Google Play -kaupan ”virustorjuntaohjelmistot” ovat varastaneet kirjautumistietoja – joidenkin maiden kuten Venäjän kansalaiset jätettiin rauhaan
Googlen Play -kaupasta on löytynyt kuusi virustorjuntasovelluksiksi naamioitunutta haittaohjelmaa. Niiden havaittiin varastavan kirjautumistietoja ja salasanoja.
Check Pointin tietoturvatutkijoiden mukaan kuutta sovellusta ehdittiin ladata yli 15 000 kertaa, ennen kuin Google poisti ne kaupastaan. Kyseiset 15 000 pahaa aavistamatonta käyttäjää asensivat virustorjuntaohjelmiston sijaan Sharkbot-nimisen haittaohjelman.
Sharkbot petkuttaa uhrit syöttämään kirjautumistietonsa kirjautumislomakkeita jäljitteleviin ikkunoihin. Haittaohjelma on aktivoitunut ainakin sen huomatessa, että pankkisovelluksia on avattu. Se voi myös varastaa tietoja tallentamalla näppäinten painalluksia, sieppaamalla tekstiä ja ottamalla Android-laitteen etähallintaan.
Suurin osa uhreista on sijainnut Britanniassa ja Italiassa. Mielenkiintoista on, että haittaohjelma jättää rauhaan käyttäjät Kiinassa, Intiassa, Romaniassa, Venäjällä, Ukrainassa tai Valko-Venäjällä.
Haittaohjelmat pääsivät ohittamaan Google Play -kaupan suojaukset, koska niiden haitallinen toiminta aktivoitui vasta sen jälkeen, kun joku oli ladannut sellaisen. Lataamisen jälkeen haittaohjelma oli yhteydessä kyberrikollisten palvelimeen. Sharkbotin saastuttamat sovellukset poistettiin Google Play -kaupasta maaliskuussa.
