这些文件管理器应用程序正在用SharkBot恶意软件感染Android用户

Bitdefender的安全研究人员在Play商店中发现了四个新的恶意应用程序，它们使用SharkBot银行恶意软件感染Android设备。这些应用程序在安装时不会携带恶意负载，从而逃避Play商店扫描。但是在安装后稍后从远程资源中获取它。由于恶意应用程序是文件管理器，因此在请求加载SharkBot恶意软件的危险权限时不太可能引起怀疑。

什么是鲨鱼机器人?

SharkBot由Bitdefender首次发现，是一种危险的恶意软件，可窃取网上银行凭证。这些应用程序在合法的银行网站之前显示虚假的登录页面。因此，当用户尝试使用其中一种虚假表单登录他们的银行时，威胁行为者就会窃取他们的银行凭证。

Bitdefender的研究人员发现了这些应用程序并将它们报告给了谷歌。谷歌迅速采取行动，将这些应用程序从Play商店中移除。但这些应用程序一直在发展，并以各种伪装出现在Play商店中或从木马应用程序加载。

其中一个应用程序，被VictorSoftIceLLC称为“X-FileManager”，执行反仿真检查以逃避检测。作为目标活动的一部分，这些应用程序仅在英国或意大利的SIM卡上安装恶意软件。

Bitdefender指出，特定SharkBot分发浪潮的大多数受害者在英国，其次是意大利、伊朗和德国。该应用程序请求有风险的权限，例如读取和写入外部存储、安装新包、访问帐户详细信息和删除包。但是，用户可能会将这些权限授予文件管理器。X-FileManager会提示用户批准虚假的程序更新，从而安装恶意软件。

另一个感染此恶意软件的应用程序是JuliaSoftIoLLC的“FileVoyager”。此应用程序与X-FileManager具有相同的操作模式，并且针对意大利和英国的相同金融机构。

带有Sharkbot恶意软件的其他一些应用程序包括“LiteCleanerM”和“PhoneAID、Cleaner、Booster2.6”。目前，这些应用只能通过APKSOS等第三方应用商店获得。

远离这些恶意应用程序的最简单方法之一是阅读评论。但由于评论可能是假的，用户还应该在其他网站和视频评论上寻找外部评论。另一种保持保护的方法是在所有设备上启用GooglePlayProtect，因为它会在后台扫描您的应用程序以查找恶意软件。为了增加保护，用户还可以安装防病毒软件应用程序。