Троян уже проник в 60 тыс устройств на базе Android.
В магазине Google Play обнаружили обновленную вредоносную программу SharkBot, способную красть данные банковского софта с устройств на базе Android. Впервые программа-троян была замечена в 2021 году. Теперь она обновилась и может красть файлы cookie при входе в учетную запись. Более того, она обходит требования по отпечатку пальца или аутентификации.
Всего на площадку Play Store проникли два приложения с SharkBot. Это «Mister Phone Cleaner» и «Kylhavy Mobile Security». Известно, что их уже установили порядка 60 тыс пользователей.
Также сообщается, что на момент, когда софт проходил проверку Play Store, он не содержал вредоносный код.
Приложение получало обновление с вредоносным кодом после того, как пользователь установил его в систему.