Обнаружен новый вирус на Android который атакует банковские приложения на смартфонах и планшетах и крадет данные платежных карт. Причем этот вирус распространяется легально, через официальный магазин Google Play.
Вирус Sharkbot представляет собой файловый менеджер, которые многие пользователи готовы поставить на свое устройство, чтобы получать доступ к файлам. Но вместо этого вирус атакует банковские приложения, в которых хранятся все данные доступа к платежным картам и счетам. Эти данные вирус передает своим создателям.
Таких приложений достаточно много, но новый вирус распространяется через магазин Google, вызывая сразу доверие у пользователя. Причем, кроме банковских приложений, вирус имеет доступ и к множеству файлов на устройстве, включая фото, видео и переписку.
Благодаря новому подходу к маскировке, вирус не загружается из магазина в своем настоящем «облике». Пользователь устанавливает обычные файлы, которые обладают стандартной функциональность. Но после того, как вирус получает доступ в интернет, он загружает дополнительные файлы для запуска вредоносного функционала. Получается, что изначально вирус проходит проверку модераторами цифрового магазина, а далее уже изменяет свою функциональность. Кстати, подобный подход могут использовать и другие приложения из Google Play. Такие приложения называются дропперами, то есть они изменяются уже после установки.
В Google Play сейчас много подобных утилит, например File Voyager и LiteCleaner M.
- СМИ: Telega массово убивает iPhone при обновлении до iOS 26.4.1 - 19/04/2026 09:19
- Ночное обновление iOS 26.4.1 массово превращает смартфоны в кирпичи - 19/04/2026 08:34
- Большую часть Android-смартфонов можно взломать обычным фото из принтера - 18/04/2026 21:19
