Bir takım yeni Android uygulamaları kullanıcılara Sharkbot trojanı bulaştırıyor. Bu uygulamalar Google Play uygulama mağazasında zararsız dosya yöneticileri olarak gözüküyorlar.
Uygulamalar bizzat malware’i taşımıyorlar. Böylelikle Mağaza’ya yüklenirken yakalanmıyorlar. Fakat yüklendikten sonra uzak bir kaynaktan cihazınıza indiriliyorlar.
Söz konusu malware Sharkbot, banka uygulamalarının giriş ekranlarını taklit edip, online banka hesaplarınıza ulaşmaya yarayan bir yazılım. Kullanıcılar bilgileriyle sahte formları dolduduklarında, bu veriler çalınıyor ve malware’ı yayanlara ulaştırılıyor.
Bitdefender’ın haberine göre Sharkbot yayan uygulamalar Google’a rapor edilmiş ve mağazadan kaldırılmış durumda. Fakat bu yazılımları önceden indiren kullanıcılar hala tehdit altında.
Sharkbot yayan dosya yönetici yazılımlar arasında X-File Manager (Victor Sof Ice LLC), FileVoyager (Julia Soft Io LLC), LiteCleaner M ve Phone AID, Cleaner, Booster 2.6 gibi yazılımlar bulunuyor. Bu uygulamalar halen APKSOS gibi 3. parti uygulama sitelerinden indirilebiliyorlar. Neyseki mobil antivirüs uygulamaları bu malware aktivitelerini takip edip, daha Google Play’e rapor edilmeden önce bile belirleyebiliyor.
Kaynak: bleepingcomputer.com