BleepingComputer dẫn báo cáo từ nhà nghiên cứu của BitDefender cho biết đã phát hiện ra một số ứng dụng được thiết kế để đánh cắp tiền trong tài khoản ngân hàng.
Để qua mắt người dùng, các ứng dụng này sẽ giả dạng thành các tiện ích như dọn dẹp tệp tin rác, tối ưu hiệu năng, quản lý tệp tin,... Đồng thời, không có chứa mã độc trong khoảng thời gian đầu để tránh bị phát hiện.
Tuy nhiên, khi được cài đặt lên điện thoại, những ứng dụng sẽ yêu cầu một loạt quyền như đọc và ghi bộ nhớ ngoài, cài đặt gói mới, truy cập chi tiết tài khoản, xóa gói (để xóa dấu vết)… Do đây là những ứng dụng quản lý tệp tin nên hầu như không có người dùng nào nghi ngờ và sẵn sàng cấp quyền cho ứng dụng.
Sau khi được cấp quyền, chúng sẽ yêu cầu người dùng cập nhật lên phiên bản mới nhất có sẵn. Đây cũng là lúc ứng dụng tìm nạp mã độc Sharkbot trước và bắt đầu thực hiện các quy trình để đánh cắp thông tin tài khoản ngân hàng của nạn nhân.
Sharkbot là một loại trojan được thiết kế để nhắm mục tiêu đánh cắp thông tin của người dùng, đặc biệt là thông tin đăng nhập ngân hàng của nạn nhân. Bằng cách tạo một biểu mẫu lừa đảo chèn lên các biểu mẫu đăng nhập hợp pháp của các tài khoản ngân hàng, những ứng dụng này có thể đánh cắp tiền trong tài khoản nạn nhân nếu họ đăng nhập thông tin tài khoản.
Những ứng dụng được cảnh báo bao gồm: X-File Manager của Victor Soft Ice LLC (hơn 10.000 lượt tải xuống), FileVoyager của Julia Soft Io LLC (hơn 5.000 lượt tải xuống), LiteCleaner M (hơn 1.000 lượt tải xuống) và Phone AID, Cleaner, Booster 2.6.
Mặc dù tất cả các ứng dụng này hiện đã bị xóa khỏi cửa hàng Google Play sau khi Google nhận được báo cáo, tuy nhiên các nhà nghiên cứu cảnh báo những người dùng đã lỡ cài đặt ứng dụng trước đó vẫn cần nhanh chóng xóa chúng khỏi điện thoại của mình.