Стало відомо про масштабну кіберзлочинну кампанію, яка націлена на користувачів Android та їх банківські рахунки. Потенційно постраждали вже понад 130 тисяч облікових записів Google Play Store, які завантажили хоча б один із п’яти шкідливих додатків-дроперів.
Компанія була ідентифікована аналітиками ThreatFabric у жовтні, коли вони виявили кіберзлочинців, які використовують «видалюючу» кампанію, що змушує користувачів оновлювати, здавалося б, безпечну програму через сторонній веб-сайт і несвідомо завантажувати шкідливе ПЗ.
ThreatFabric виявила, що кампанія шкідливого програмного забезпечення, відома як Trojan Sharkbot, була спеціально націлена на користувачів італійських банків через програму Codice Fiscale. Одна установка, замаскована під програму для розрахунку податкового кодексу в Італії, займає дуже мало уваги в магазині Google Play, щоб не виглядати зловмисною.
Однак, як тільки користувач завантажує програму, пропонується виконати оновлення. Програма перенаправляє користувача на сторонній веб-сайт, де йому надаються інструкції щодо завантаження та встановлення. Там шкідливе програмне забезпечення завантажується на пристрій користувача.
Оскільки цей метод виводить користувача Android з програми або магазину Google Play для завантаження шкідливого програмного забезпечення, малоймовірно, що програма буде позначена як шкідлива. На цей час програму завантажили понад 10 тисяч разів. Крім вищезгаданого, ThreatFabric виявила ще одну шкідливу кампанію, відому як Vultur, яка велася весь рік.