Rosszindulatú alkalmazások jelentek meg a Google Play Áruházban, amelyek összesen 3 millió letöltést számláltak – írja a Bleeping Computer. Bár az appok ártalmatlan fájlkezelőnek álcázzák magukat, a letöltés után a Sharkbot trójai vírust töltődik le a készülékre, amelyet arra hoztak létre, hogy ellopja bank adatainkat.
Így a begépelt kódok egyből a támadóknál landolnak. Felismerésüket nagyban megnehezíti az is, hogy fájlkezelő lévén sok hozzáférést kérnek. Ezek közé tartozik a külső tárolók olvasása és írása, az új csomagok telepítése, a fiókadatokhoz való hozzáférés, valamint a csomagok törlése is. A jelentést készítő kiberbiztonsági cég telemetriai adataiból az is kiderül, hogy mely országok képezik a kampány fő célcsoportját.
Bár a jelentés közzététele után a Google törölte az érintett alkalmazásokat a Play Store-ból, sok felhasználó készülékén még ott lehetnek az appok. Így ha a LiteCleaner M, az X-File Manager, a FileVoyager vagy egyéb hasonló alkalmazások ott vannak a mobilján, mielőbb törölje azokat. Emellett érdemes megváltoztatni az általunk használt online bankszámlák jelszavait is. A jövőben az is sokat segíthet, ha bekapcsolva tartjuk a Play Protect szolgáltatást, valamint megbízható vírusirtót is lefuttatunk a készüléken.
