در یک اتفاق غیرمعمول شش اپلیکیشن که در گوگل پلی بعنوان آنتی ویروس معرفی شده بودند، اطلاعات حساس حدود ۱۵۰۰۰ کاربر اندروید را به سرقت بردند. پس از شناسایی این نقص، گوگل به سرعت این شش آنتی ویروس را از پلی استور حذف کرد. طبق گزارش Check Point Research سه محقق دریافتند که هکرها با استفاده از نرم افزار Sharkbot Android Stealer در پوشش برنامههای کاربردی آنتی ویروس، رمز عبور، اطلاعات بانکی و سایر اطلاعات شخصی کاربران را به سرقت میبرند.
به گزارش فاواپرس، این برنامهها در مجموع بیش از ۱۵۰۰۰ بار از گوگل پلی دانلود شده بودند. استفاده این بدافزار از ویژگیهای geofencing و تکنیکهای فرار، آن را از سایر بدافزارها متمایز میکند. بر اساس گزارش Check Point این بدافزار از الگوریتم تولید دامنه (DGA) که به ندرت در دنیای بدافزار اندروید مورد استفاده قرار میگیرد، استفاده میکند. این شش بد افزار که در ظاهر یک آنتی ویروس بودند، بیش از ۱۵۰۰۰ کاربر را به بدافزار اندروید Sharkbot آلوده کردند و اعتبار و اطلاعات بانکی آنها را به سرقت بردند.
در طول این تحقیق، حدود ۱۰۰۰ آدرس IP دستگاههای آلوده کشف شد که اکثر قربانیان از ایتالیا و بریتانیا بودند. این گزارش میگوید: بدافزار Sharkbot از ویژگی geo-fencing برای شناسایی کاربران چین، هند، رومانی، روسیه، اوکراین و بلاروس استفاده کرده است. Sharkbot قربانیان را تشویق میکند تا اعتبارنامههای خود را از طریق پنجرههایی که به نظر میرسد اعتبارنامههای قانونی هستند، ارسال کنند و هنگامی که کاربر اطلاعات کاربری را در این پنجرهها وارد میکند، دادههای به خطر افتاده به هکرها منتقل میشود.
