Аналитики заметили SharkBot в магазине интернет-приложений. Вредоносное программное обеспечение было замаскировано как обычная антивирусная программа. Оно было запущено через учетные записи 3 разработчиков, 2 из которых были активны в прошлом году.
Эксперты предупреждали пользователей, часто малварь маскируется под антивирусную программу. Но вместо безопасности программа похищает средства у скачавших приложение пользователей. Нужно быть бдительным при скачивании новых приложений на смартфоны и планшеты.
SharkBot относится к банковским троянам. Его отличие от других вредоносных систем заключается в том, что он может обходить многофакторную аутентификацию. Малварь был зарегистрирован в 2021 году.
Специалисты, проанализировав обстановку, пришли к выводу, что вредоносная система не затронула жителей некоторых стран. В этот список вошли Россия, Китай, Индия, Румыния, Беларусь и Украина. Жертвами от кибер-угроз стали жители Италии и Великобритании.
Злоумышленники запустили малварь, и программа автоматически отвечала на уведомления из мессенджеров, тем самым, распространяя ссылки на фейковое антивирусное приложение. Это стало возможным благодаря тому, малварь использует DGA для связи с серверами, что редкость среди вредоносных программ для платформы Android.