Mới đây, các nhà nghiên cứu đã phát hiện phiên bản mới của phần mềm độc hại SharkBot trên Google Play, được thiết kế để đánh cắp thông tin đăng nhập ngân hàng của người dùng Android.
SharkBot lần đầu được phát hiện bởi các chuyên gia phân tích mã độc tại Cleafy vào tháng 10/2021. Sau đó vào tháng 3/2022, NCC Group đã tìm được những ứng dụng đầu tiên chứa mã độc này trên cửa hàng Google Play.
Ở thời điểm đó, SharkBot tấn công và đánh cắp dữ liệu thông qua cơ chế sao chép thao tác nhập liệu, can thiệp vào tin nhắn SMS hoặc cấp cho tác nhân gây hại đứng sau nó quyền kiểm soát toàn bộ thiết bị của nạn nhân.
SharkBot thuộc loại độc nhất vô nhị vì được trang bị nhiều tính năng xảo quyệt, và không liên quan đến phần mềm độc hại TeaBot hoặc Xenomorph từng được phát hiện trước đó.
Cụ thể, SharkBot được tích hợp hệ thống chuyển tiền tự động (ATS), cho phép kẻ tấn công tự động chuyển tiền ra khỏi tài khoản ngân hàng mà không cần sự can thiệp của con người.
Sau khi bị xóa bỏ, phiên bản mới của phần mềm độc hại SharkBot đã quay trở lại Google Play, ẩn mình bên trong các ứng dụng Android có hàng chục ngàn lượt tải xuống.
Để qua mặt cơ chế kiểm duyệt của Google, phần mềm độc hại chỉ thực sự được tải xuống điện thoại sau khi người dùng cập nhật ứng dụng.
Theo một bài đăng trên blog của Fox IT, 2 ứng dụng có chứa phần mềm độc hại SharkBot là “Mister Phone Cleaner” và “Kylhavy Mobile Security”, tổng cộng có hơn 60.000 lượt cài đặt.
Hiện tại cả 2 ứng dụng đã bị xóa khỏi Google Play, nhưng chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đã lỡ cài đặt trước đó.
Để gỡ cài đặt, bạn hãy truy cập vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
Phiên bản mới của SharkBot có thể thực hiện các cuộc tấn công lớp phủ, ăn cắp dữ liệu thông qua keylogging, chặn tin nhắn SMS hoặc cho phép tin tặc chiếm quyền kiểm soát từ xa bằng cách lạm dụng dịch vụ trợ năng trên điện thoại.