Исследователи компании Check Point сообщили об обнаружении во флагманском магазине Android-приложений Google Play Store семи вредоносных приложений. Все они выдавали себя за антивирусные программы и успешно прошли проверку перед размещением в магазине. Однако в действительности приложения не только не защищали от вредоносного ПО, но и распространяли его. Конкретно – банковский троянец SharkBot.

Он использует разрешения Android's Accessibility Services для отображения фальшивых окон поверх экранов легитимных приложений онлайн-банкинга. И в случае, если пользователь вводит в таком окне свой логин и пароль, информация немедленно оказывается на командном сервере, подконтрольном хакерам, которые затем способны осуществлять транзакции со счетов жертвы.

Другой неприятной особенностью SharkBot является его способность распространяться на манер компьютерного червя. Зловред автоматически отвечает на сообщения в WhatsApp и Facebook Messenger (Facebook – ресурс Meta Platforms Inc. — организации, деятельность которых запрещена на территории РФ), вставляя в сообщения фишинговые ссылки на якобы антивирусное приложение, что способствует новым заражениям. В настоящее время вредоносные приложения уже удалены из Google Play Store. Однако их успели загрузить в общей сложности более 15 тысяч раз. Примечательно, что вредоносное ПО не инфицирует устройства пользователей из Беларуси, Индии, Китая, Российской Федерации, Румынии и Украины. В наибольшей степени от SharkBot, по данным Check Point, пострадали пользователи Великобритании и Италии.