Nhóm an ninh mạng của BitDefender cho biết một số ứng dụng quản lý tệp Android giả mạo đang lây nhiễm trojan ngân hàng SharkBot cho các thiết bị Android. Các ứng dụng giả mạo này không còn trên cửa hàng nhưng chúng có thể vẫn còn trên điện thoại của người dùng, vì vậy họ cần xóa gấp. Điều này hoàn toàn có cơ sở khi dựa vào ảnh chụp màn hình của các trang cửa hàng cho thấy, hàng nghìn người dùng Android đã tải xuống các ứng dụng độc hại này.
Theo giải thích từ Bleeping Computer, phần mềm độc hại SharkBot cố gắng đánh cắp tài khoản ngân hàng bằng cách hiển thị biểu mẫu đăng nhập giả trên lời nhắc đăng nhập hợp pháp có trong ứng dụng ngân hàng. Nếu người dùng nhập tên và mật khẩu đăng nhập của mình vào biểu mẫu giả mạo, nó sẽ được gửi đến một tin tặc, kẻ này sau đó có thể sử dụng nó để xâm nhập vào tài khoản và đánh cắp tiền của nạn nhân.
Các phần mềm độc hại này được phân phối thông qua các ứng dụng quản lý tệp giả mạo trên Android, với một trong số những ứng dụng được phát hiện là X-File Manager với hơn 10.000 lượt tải xuống trước khi bị loại bỏ khỏi Google Play. Sau khi phần mềm này được tải xuống, ứng dụng giả danh là an toàn và yêu cầu một loạt các quyền xâm lấn, bao gồm đọc và ghi bộ nhớ ngoài, cài đặt và xóa các gói APK cũng như truy cập chi tiết tài khoản. Vì đây là một ứng dụng quản lý tệp nên nhiều người hoàn toàn có thể bị đánh lừa và chấp nhận các điều khoản.
Nhưng sau khi mọi thứ được cấp quyền, ứng dụng sẽ tự động tải xuống phần mềm độc hại và nhắc người dùng cài đặt bản cập nhật mới. Trên thực tế, việc cập nhật này là cài đặt phần mềm độc hại SharkBot.
Theo BitDefender, chiến dịch này nhắm mục tiêu cụ thể đến người dùng ở Vương quốc Anh và Ireland. Nếu ứng dụng phát hiện thẻ SIM từ các khu vực đó, ứng dụng sẽ tải xuống phần mềm độc hại. Các ứng dụng ngân hàng mà chiến dịch nhắm đến bao gồm Barclays, Bank of Ireland Mobile Banking, Santander Mobile Banking và HSBC UK Mobile Banking.
Ngoài X-File Manager, các ứng dụng khác mà BitDefender tuyên bố đang lây nhiễm các thiết bị Android bao gồm “FileVoyager”, “Phone AID, Cleaner, Booster” và “LiteCleaner M”. Nếu người dùng có bất kỳ ứng dụng nào trong số này trên thiết bị Android của mình, hãy xóa chúng ngay khi có thể.
