Власників Android попередили про хакерський додаток, що краде криптовалюту

Хакерський додаток, розроблений на базі ПЗ SharkBot, знову з’явився у магазині програм Google Play — криптовалютні гаманці користувачів під загрозою.

Як стало відомо, оновлена версія псевдо-додатка Mister Phone Cleaner, що нібито видаляє зайві програми та сміття з мобільного, доступна для завантаження у магазині додатків на базі Android. Програма, яку створили хакери з SharkBot, може викрадати файли cookie під час входу в обліковий запис і обходити перевірку безпеки. Цікаво, що вперше шахрайський додаток від SharkBot був виявлений у жовтні 2021 року, втім зараз розробники вдосконалили програму та презентували нову версію.

Попередження про нову версію зловмисного ПЗ у додатку опублікував аналітик з безпеки Альберто Сегура. За словами Сегури, нова версія Mister Phone Cleaner була виявлена ще 22 серпня. Серед можливостей додатка: викрадення даних, перехоплення SMS, доступ до віддаленого контролю над пристроєм. Кінцева мета таких маніпуляцій — ініціювання грошових переказів із скомпрометованих пристроїв за допомогою технології автоматичних систем переказу (ATS) в обхід механізмів багатофакторної автентифікації.

Окрім викрадення коштів зі скомпроментованих пристроїв, хакери можуть здійснювати прихований майнінг криптовалют. Так наприкінці серпня стало відомо про шкідливе ПЗ Nitrokod, що працювало під виглядом популярних безкоштовних додатків, таких як Google Translate, YouTube Music та Microsoft Translator. Хакери встановили приховані інструменти для майнінгу у програми-клони та видобували криптовалюту без відома власників пристроїв.