أفاد فريق Bitdefender للأمن السيبراني أن العديد من تطبيقات إدارة ملفات Android المزيفة تصيب أجهزة Android ببرامج ضارة للخدمات المصرفية SharkBot. كان SharkBot Banking Trojan، كما نعرفه، يستهدف أجهزة Android منذ فترة طويلة الآن.
للتذكير، تسمح هذه البرامج الضارة للمتسللين بسرقة الحسابات المصرفية من خلال عرض نماذج تسجيل دخول مزيفة أعلى مطالبات تسجيل الدخول المشروعة للتطبيق المصرفي. إذا أدخلت اسم المستخدم وكلمة المرور في النموذج الوهمي، فسيتم إرسالهما إلى أحد المتسللين. يمكن لهذا الأخير بعد ذلك استخدامها للتسلل إلى حسابك وسرقة أموالك.
تم إخفاء التطبيقات التي اكتشفها Bitdefender كمديري ملفات، مما يسمح لهم بسهولة طلب إذن المستخدم والحصول عليه لتثبيت الحزم الخارجية. من المحتمل أن يكونوا قد نجحوا في إحباط أنظمة أمان Android عن طريق تأخير نشر أنظمة التصيد الاحتيالي. في الأيام القليلة الأولى بعد التثبيت، من المفترض أن التطبيقات كانت تعمل بسلاسة، ولكن لم يبدأ ظهور السلوك غير المرغوب فيه إلا في وقت لاحق.
كان التطبيق الأكثر شيوعًا على متجر Play يسمى X-File Manager. تمت إزالته منذ ذلك الحين من متجر Google Play، ولكن يجب على المستخدمين الذين قاموا بتنزيله قبل إزالته من القائمة بالتأكيد إزالته من جهاز Android الخاص بهم في أقرب وقت ممكن. وفقًا لـ Bitdefender، أصابت تطبيقات أخرى أيضًا أجهزة Android، بما في ذلك "FileVoyager" و "Phone AID و Cleaner و Booster" و "LiteCleaner M" .
وفقًا لـ Bitdefender، تستهدف هذه الحملة على وجه التحديد المستخدمين من بريطانيا العظمى وأيرلندا. ومع ذلك، ليس من المستحيل أن يتأثر المستخدمون الفرنسيون. تشمل التطبيقات المصرفية التي تستهدفها الحملة Barclays و Bank of Ireland Mobile Banking و Santander Mobile Banking و HSBC UK Mobile Banking.