Хакерское приложение, разработанное на базе ПО SharkBot, снова появилось в магазине программ Google Play — криптовалютные кошельки пользователей под угрозой.
Как стало известно, обновленная версия псевдо-приложения Mister Phone Cleaner, якобы удаляющая лишние программы и мусор с мобильного, доступна для загрузки в магазине приложений на базе Android. Программа, созданная хакерами из SharkBot, может похищать файлы cookie при входе в аккаунт и обходить проверку безопасности. Интересно, что впервые мошенническое приложение от SharkBot было обнаружено в октябре 2021 года, впрочем, сейчас разработчики усовершенствовали программу и презентовали новую версию.
Предупреждение о новой версии злонамеренного ПО в приложении опубликовал аналитик по безопасности Альберто Сегура. По словам Сегуры, новая версия Mister Phone Cleaner была обнаружена еще 22 августа. Среди возможностей приложения: угон данных, перехват SMS, доступ к удаленному контролю над устройством. Конечная цель таких манипуляций – инициирование денежных переводов с скомпрометированных устройств с помощью технологии автоматических систем перевода (ATS) в обход механизмов многофакторной аутентификации.
Помимо похищения средств из скомпрометированных устройств хакеры могут осуществлять скрытый майнинг криптовалют. Так в конце августа стало известно о вредоносном ПО Nitrokod, работавшем под видом популярных бесплатных приложений, таких как Google Translate, YouTube Music и Microsoft Translator. Хакеры установили скрытые инструменты для майнинга в программы-клоны и добывали криптовалюту без ведома владельцев устройств.