قم بإزالة هذه التطبيقات الـ 8 من هاتفك الأندرويد فوراً ، عادت البرمجيات الضارة SharkBot Malware إلى متجر Google Play وتستهدف تطبيقات التشفير هذه سرقة تفاصيل تسجيل دخول المستخدم.
ويمكن للبرامج الضارة سرقة ملفات تعريف الارتباط من الحسابات ، وأيضًا بينما يتجاوز المستخدم طرق المصادقة مثل بصمة الإصبع يمكنه السرقة ، حيث بعد أن يقوم المستخدم بتثبيت وتشغيل تطبيقات الضارة ، تتم إضافة برنامج SharkBot الضارة ، حيث نشر محلل البرمجيات الخبيثة ألبرتو سيغورا Alberto Segura تغريدة عن البرنامج الخبيث لتنبيه مستخدمي أندرويد.
أثناء إرسال البرامج الضارة إلى المراجعة التلقائية من Google كانت البرامج الضارة موجودة في تطبيقين من تطبيقات Android ، والتطبيقان الضاران هما "Mister Phone Cleaner" و "Kylhavy Mobile Security" اللذان يحتويان على حوالي 60 ألف تثبيت ، ومع ذلك تتم إزالة كلا التطبيقين من متجر Google Play ، ولكن المستخدمين الذين لديهم بالفعل هذه التطبيقات على هواتفهم الذكية معرضون للخطر ، لذلك إذا كانت لديك هذه التطبيقات على هاتفك الذكي فقم بإزالتها يدويًا على الفور ، حيث بمجرد تثبيت البرنامج الضار على جهازك فإنه يلغي تسجيل الدخول باستخدام مربعات حوار بصمات الأصابع ، لذلك يضطر المستخدمون إلى إدخال كلمة المرور.
"تطلب برمجية Sharkbot dropper الجديدة من الضحية تثبيت البرامج الضارة كتحديث مزيف لبرنامج مكافحة الفيروسات ليظل محميًا من التهديدات".
وكان الهدف الرئيسي من البرنامج الضار هو تحويل الأموال من الأجهزة المخترقة عبر أنظمة التحويل التلقائي (ATS) ، وتقنية تتجاوز آليات المصادقة متعددة العوامل ، وتم شرحه من قبل Cleafy Labs وهي شركة لإدارة الاحتيال عبر الإنترنت ، وأوضحوا ذلك عندما تم التعرف على البرنامج الضار لأول مرة ، ويمكن للمحتالين التحكم بسهولة في الهواتف الذكية عبر تطبيقات الأجهزة المحمولة لذلك يستهدف معظمهم الضحايا عبر التطبيقات ، وفي العام الماضي تمت إزالة ثمانية تطبيقات خادعة للعملات المشفرة من متجر Play بعد اكتشافها على أنها تطبيقات احتيال تشفير وهى :
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin (BTC) – Pool Mining Cloud Wallet
- Crypto Holic – Bitcoin Cloud Mining
- Daily Bitcoin Rewards – Cloud Based Mining System
- Bitcoin 2021
- MineBit Pro – Crypto Cloud Mining & BTC miner
- Ethereum (ETH) – Pool Mining Cloud.
في العام الماضي في أكتوبر 2021 اكتشف محللو البرامج الضارة في Cleafy SharkBot ، ثم في مارس 2022 اكتشفت مجموعة NCC إصابة التطبيقات على متجر Google Play ، وفي مايو 2022 اكتشف الباحثون في ThreatFabric SharkBot 2 ، وجاء مع خوارزمية إنشاء المجال (DGA) ، وفي 22 أغسطس اكتشف الباحثون في Fox-IT إصدارًا جديدًا من البرامج الضارة 2.25 التي أضافت القدرة على سرقة ملفات تعريف الارتباط .