Áttörte a Google Play védelmét a Sharkbot vírus

​Bejutott a Google Play áruházba az a Sharkbot trójai, amely adatokat lop, és kiszolgáltatottá teszi a mobilokat a további támadásokkal szemben.
 

Noha a Google folyamatosan fejleszti és szigorítja a Google Play védelmét, sajnos a vírusterjesztőknek esetenként továbbra is sikerül megkerülniük a védelmi vonalakat. Ennél fogva a hivatalos áruházban is felbukkanhatnak olyan alkalmazások, amelyek ártalmas célokat szolgálnak. Ezt támasztotta alá a Sharkbot nevű trójai is, amelynek legújabb variánsát sikerült biztonsági kutatóknak kimutatniuk a Google webhelyén.
 
Az NCC Group legutóbbi elemzése szerint a Sharkbot annak ellenére tudta megkerülni a Google védelmét, hogy az első variánsa már október óta ismert. A legújabb kiadása pedig számos új funkciót kínál a támadók számára.
 
A Sharkbot mögött álló kiberbanda nem bízott semmit a véletlenre, és egy "Antivirus, Super Cleaner" nevű, hamis víruskereső app mögé rejtette el a trójai kódját. Minden bizonnyal úgy gondolták a csalók, hogy ilyen módon még több felhasználót tudnak megtéveszteni. A Play áruház statisztikai adatai alapján a károkozó felfedezéséig több mint ezer alkalommal töltötték le a kártékony alkalmazást a felhasználók. 
A Sharkbothoz kötődő telepítő önmagában csak a károkozó egy kis részét tartalmazza a feltűnés kerülése érdekében. Ez azonban pont elég ahhoz, hogy a szerzemény a fertőzött készülékekre feljuttassa a többi összetevőjét. Ráadásul mindezt több domain név használatával teszi, vélhetőleg több vezérlőszerver bevonásával.