قبل شهر واحد قلنا لك عنه شاركبوت، البرامج الضارة المصرفية التي ظهرت لأول مرة في عام 2021 وكانت مختبئة مؤخرًا في أحد تطبيقات مكافحة الفيروسات على متجر Play ؛ الآن حدد باحثون من Check Point Software Technologies خمسة تطبيقات أخرىبالإضافة إلى ما سبق ، حيث تم إخفاء البرنامج الضار المعني.
العملية هي نفسها دائمًا ، حيث تقدم للمستخدمين نوافذ وصول وهمية للخدمات المصرفية ، بغرض سرقة معلومات تسجيل الدخول وبيانات الاعتماد؛ بمجرد إدخال البيانات ، يتم إرسالها إلى خادم ضار. وجد الباحثون أيضًا ميزة سياج جغرافي مثيرة للاهتمام ، إذا كان مستخدمو الجهاز موجودين في الصين أو الهند أو رومانيا أو روسيا أو أوكرانيا أو بيلاروسيا ، فسيتم منع تنفيذ البرنامج الضار.
تم تحديد ثلاثة حسابات للمطورين خلف Sharkbot ، نشطة منذ خريف 2021 ، وعلى الرغم من ذلك تمت إزالة التطبيقات بالفعل من متجر Play، ستظل متاحة من الخدمات البديلة. ومع ذلك ، فإن البيانات الأكثر إثارة للقلق تتعلق بـ انتشار البرمجيات الخبيثة، كما يتضح من الرسم البياني أدناه ، في الواقع ، حسنًا 62٪ من المستخدمين المتورطين يقيمون في إيطاليا، في المجموع ، تم تنزيل التطبيقات الستة أكثر من 11000 مرة. على الرغم من عدم وجود دليل قاطع ، إلا أن الباحثين يجادلون في جميع الاحتمالات بأن مبتكري Sharkbot هم روس.
تم إبلاغ Google على الفور بما تم اكتشافه وتقديمه ، بعد تحليل داخلي ، أ إزالة التطبيقات المتأثرة من متجرها (وهو ما لم يحدث في البداية عندما أبلغناك بالأخبار قبل شهر) ؛ وعلق مدير Check Point Software Technologies ، أوزيبيو نيفا: “
في الختام ، فإن النصائح المقدمة للمستخدمين من ناحية الأمان هي نفسها دائمًا ، ما عليك سوى تنزيل التطبيقات من متجر Play وتجنب الحلول البديلة ، وكن حذرًا من المطورين غير المعروفين وقبل كل شيء تجنب التطبيقات المشكوك في فائدتها ، مثل مكافحة الفيروسات على Android: في هذه الحالة ، يمكن أن يكون الحل لحمايتك هو إصابة حصان طروادة بجهازك.
