Вирус Sharbot ворует логины и пароли пользователей через магазин Google Play

21:00, 24 Ноя, 2022
Владислав Висл
Источник фото: RG.ru

24 ноября 2022 года в Сети появилась информация о том, что через Google Play распространяется вирус под названием Sharbot, он ворует логины и пароли от банковских приложений. Само приложение маскируется под файловые менеджеры. Об этом сообщает издание «Газета.Ру».

Что известно о вирусе Sharkbot, который ворует логины и пароли от банковских приложений в Google Play

В магазине приложений Google Play появился вирус Sharkbot, маскирующийся под файловые менеджеры, чтобы потом красть пользовательские данные после установки, предупреждают специалисты компания по информационной безопасности Bitdefender.

После установки на телефон дроппер отправляет данные на сервер злоумышленников и скачивает компоненты для запуска вируса.

Конечно, перед этим приложение спрашивает у пользователей право доступа к данным телефона, как и большинство файловых менеджеров.

Опасность вируса прежде всего в том, что он атакует банковские приложения. Пока о числе жертв дроппера не сообщается, однако уже известно, что вирус маскируется под файловые менеджеры X-File Manager, File Voyager и LiteCleaner M.

Как защититься от вирусов

Первым рубежом обороны должна стать цифровая гигиена — обращайте внимание на то, какие программы и откуда вы устанавливаете. Перед скачиванием приложения или игры стоит посмотреть на отзывы. Внимательно отнеситесь и к тому, что требует софт перед запуском. Так, программа управления фонариком в смартфоне, настаивающая на геолокации, обязательно должна насторожить.

Нужно своевременно обновлять программы. Патчи защиты, что стало хорошим тоном у производителей Android-смартфонов, «прилетают» даже на устаревшие модели. Там исправляют вновь выявленные уязвимости системы. А вот эффективность классических антивирусных программ для смартфонов довольно спорна.

«У антивирусов для смартфонов все еще не так много возможностей, как у их десктопных аналогов. Дело в системе разрешений и жестком разграничении доступа в мобильных ОС. В этом плане десктопные операционки гораздо гибче в настройке, так как на них изначально доступны права суперпользователя. Для мобильных получение таких прав в подавляющем большинстве случаев сопряжено с эксплуатацией уязвимостей, что в результате делает смартфон абсолютно небезопасным», — указывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня.

Все же есть категория софта, который, если не жалко ресурсов смартфона, усилит защиту. Например, мобильные файерволы способны автоматически блокировать посещение вредоносных сайтов. А фильтр от спам-звонков сэкономит немало времени и нервов, но это уже другая история.
Главное же правило для пользователя любого мобильного устройства, компьютера — не открывать подозрительные ссылки в эсэмэсках и электронных письмах от незнакомцев. Угроза фишинга — доступа к логинам и паролям через фальшивые сайты — актуальна и для смартфонов.

Поделитесь этой новостью