Bu uygulamalar artık Play Store’da bulunmamakla birlikte, bunları daha önce indirmiş olan kullanıcılar, bunları telefonlarından veya risk sonuçlarından silmelidir.
SharkBot damlalık uygulamaları bankacılık bilgilerini çalmak istiyor
SharkBot ilk olarak 2021’in sonlarında keşfedildi ve onunla birlikte ilk uygulamalar bu yılın Mart ayında Play Store’da bulundu. O zamanki çalışma modu, tuş kaydetme, metin mesajlarını ele geçirme, kullanıcıları ekran yerleşimi saldırıları kullanarak hassas bilgileri ifşa etmeleri için kandırmak veya Erişilebilirlik Hizmetlerini kötüye kullanarak siber suçlulara virüs bulaşmış cihazın uzaktan kontrolünü vermek yoluyla bilgi çalmaktı.
Bunun yerine komuta ve kontrol sunucularından Sharkbot APK dosyasını doğrudan almalarını isterler. Bundan sonra, dropper uygulamaları kullanıcıyı bir güncelleme konusunda bilgilendirir ve APK’yi yüklemesini ve gerekli izinlere izin vermesini ister.
Otomatik algılamayı önlemek için SharkBot, sabit kodlanmış yapılandırmasını şifreli biçimde kaydeder.
Bir kullanıcı banka hesabına giriş yaptığında ve komut ve kontrol sunucusuna gönderdiğinde SharkBot, çerez kaydediciyi kullanarak geçerli oturum çerezlerini sifonlar. Çerezler, parmak izi kontrollerinden kaçınmalarına yardımcı oldukları ve bazı durumlarda kullanıcı kimlik doğrulama belirteçleri gereksinimini ortadan kaldırdıkları için tehdit aktörleri için değerlidir.
SharkBot, Avustralya, Avusturya, Almanya, İtalya, Polonya, İspanya, İngiltere ve ABD’deki kullanıcıları hedefliyor gibi görünüyor.
Geliştiriciler, kötü amaçlı yazılımı geliştirmek için hala çok çalışıyor ve Fox-IT gelecekte daha fazla kampanya bekliyor.
Bu tür uygulamaların tuzağına düşmemek için, bilinmeyen yayıncılardan uygulamalar indirmeyin, özellikle de popüler görünmeyenleri ve incelemeleri gözden geçirin.