最新消息显示,SharkBot 恶意软件的新升级版本已“回归”Google Play商店,这一次该恶意软件的目标是通过安装数万次的应用程序登录Android用户的银行业务。
该恶意软件存在于两个 Android 应用程序中,这些应用程序在提交给 Google 的自动审查时没有任何恶意代码。但SharkBot实际会在用户安装并启动dropper应用程序后发生的更新中添加,此外还增加了从银行帐户登录中窃取 cookie 的功能。
安全研究人员称,暗藏恶意软件的两款应用程序分别是“Mister Phone Cleaner”和“Kylhavy Mobile Security”,下载总数为60000次。目前,这两款应用已在Google Play中删除。[阅读原文]