Tietoturvayhtiö Check Point Research on löytänyt Google Play -kaupasta kuusi sovellusta, jotka levittivät pankkihaittaohjelmia esiintymällä virustentorjuntaratkaisuina. ”Sharkbotiksi” nimetty haittaohjelma varastaa käyttäjä- ja pankkitietoja. Haitallisia sovelluksia ladattiin yli 11 000 kertaa.
Sharkbot houkuttelee uhrinsa push-ilmoituksilla ja huijaa käyttäjiä syöttämään tunnistetietojaan aidoilta näyttäviin lomakkeisiin. CPR epäilee haittaohjelmien koodareiksi venäjää puhuvia verkkorikollisia. Kaikkien Android-käyttäjien tulisi olla varovaisia ladatessaan antivirusohjelmia Play-kaupasta.
Sharkbotissa hyödynnettiin toimintoa, joka blokkaa tietyt maantieteelliset alueet. Kun blokkilistalla olivat Kiina, Intia, Romania, Venäjä, Ukraina ja Valvovenäjä, se kertoo jotain hakkerien alkuperästä. CPR raportoi löydöistään Googlelle, joka poisti sovellukset kaupastaan.
Sharkbot toimi niin, että ensin käyttäjää kehotettiin antamaan sovellukselle tarvittavat oikeudet. Tämän jälkeen haittaohjelma sai hallintaansa suuren osan uhrin laitteesta. Hakkerit voivat myös lähettää uhreille push-ilmoituksia, jotka sisältävät haitallisia linkkejä.