Analitycy z Check Point Research wzięli pod lupę aplikacje dostępne w sklepie Google Play. Ich badania potwierdziły, że aż sześć programów antywirusowych zostało stworzonych po to, żeby wykradać dane logowania do bankowości internetowej. Użytkownicy, którzy szukali ochrony dla swoich urządzeń, mogli paść ofiarami oszustów.
„Aplikacje te udawały oryginalne rozwiązania antywirusowe, podczas gdy w rzeczywistości pobierały i instalowały program Android Stealer o nazwie Sharkbot” – czytamy w raporcie.
O jakie aplikacje chodzi?
Wyróżniono sześć programów, które łącznie zostały pobrane kilkanaście tysięcy razy. Co ciekawe, aplikacje te mają wbudowaną zdolność do ignorowania użytkowników z Chin, Indii, Rumunii, Rosji, Ukrainy lub Białorusi. Te oprogramowania dostępne były pod nazwami:
1. Atom Clean-Booster
2. Antivirus Super Cleaner
3. Alpha Antivirus
4. Powerful Cleaner
5. Dwie wersje program Center Security – Antivirus
Usuń ze swojego smartfonu
Eksperci wyodrębnili trzy konta, które rozpowszechniały szkodliwe aplikacje. Istnieje podejrzenie, że mogą one nadal utrzymywać zagrażającą aktywność w sieci. Podejrzane działanie tych programów zostało przez analityków niezwłocznie zgłoszone do Google. Nie są one obecnie dostępne do pobrania w sklepie Play, jednak wskazane jest sprawdzenie, czy nie zostały zapisane w pamięci naszego urządzenia. W takim wypadku trzeba je samodzielnie usunąć.