Ezernyi okostelefont fertőzött meg a Sharkbot vírus

​A Sharkbot mobilvírus több ezer okostelefonra, illetve táblagépre került fel hamis fájlkezelő alkalmazások formájában.
 

Vírusterjesztőknek ismét sikerült egy kártékony programot bejuttatniuk a hivatalos Google Play áruházba. Ráadásul ez a károkozó nem is először ütötte fel a fejét a megannyi védelmi vonallal körülbástyázott Playen. Ez esetben a Sharkbot nevű mobilvírus okozott problémákat, amelyre a Bitdefender szakértői figyeltek fel, amikor különféle mobil appokat elemeztek.
 
A Sharkbot egy meglehetősen veszélyes szerzemény, hiszen elsősorban banki adatok eltulajdonítására specializálódott. Az általános módszere, hogy amikor a felhasználó egy vírus által ismert banki appba be akar jelentkezni, akkor a kártevő elfedi a valódi alkalmazást egy arra megszólalásig hasonlító felülettel. Amennyiben ezt a felhasználó nem veszi észre, akkor a vírus által megjelenített űrlapon adja meg az adatait, köztük a felhasználónevét és a jelszavát is, amik így szinte azonnal az adattolvajok kezébe kerülnek. Ők pedig különféle visszaéléseket követhetnek el a megkaparintott bizalmas információk felhasználásával.
 
A Bitdefender szerint a Sharkbot elsősorban azért tudott átjutni a Play védelmén, mert a telepítője alapvetően semmiféle kártékony kódot nem tartalmaz. Az adatlopáshoz szükséges összetevőket a károkozó csak a telepítését követően szerzi be. Ráadásul azt is ellenőrzi, hogy nem emulált környezetbe került-e, ami esetlegesen a lebuktatását szolgálja.
 
A Sharkbot legutóbbi variánsa elsősorban azokon a készülékeken próbál értékes adatokhoz jutni, amelyekben olasz vagy brit szolgáltatókhoz tartozó SIM-kártyákat észlel. Ugyanakkor volt olyan változata is, amely más országok felhasználóit sem kímélte. A Bitdefender jelentése nem tartalmaz arra utaló adatokat, hogy magyar felhasználók, illetve magyar bankok a Sharkbot célkeresztjébe kerültek volna.
 
A biztonsági szakemberek a következő három alkalmazás esetében mutatták ki a Sharkbotot:

• X-File Manager - Victor Soft Ice LLC (com.victorsoftice.llc)
• FileVoyager - Julia Soft Io LLC (com.potsepko9.FileManagerApp)
• LiteCleaner (com.ltdevelopergroups.litecleaner.m)

 
A Bitdefender már értesítette a Google-t a felfedezéséről, és a Play üzemeltetői el is távolították a nemkívánatos appokat. Ugyanakkor azok egyes nem hivatalos, appok letöltésére szolgáló weboldalakon még mindig jelen lehetnek.