به گزارش موبوایران، در یک اتفاق غیرمعمول، شش برنامه که به عنوان ضدبدافزار( آنتی ویروس) در فروشگاه گوگل شناخته شده بودند اطلاعات حساس بیش از ۱۵ هزار کاربر اندروید را سرقت کردند. بنا به گزارش Mobile ۹۱ این خبر از گزارش Check Point Research منتشر شد که طی آن سه محقق متوجه شدند هکرها با استفاده از نرم افزار Sharkbot Android Stealer در پوشش برنامههای کاربردی آنتی ویروس، رمز عبور، اطلاعات بانکی و سایر اطلاعات شخصی کاربران را سرقت میکنند.
این شش برنامه بدافزاری که در فروشگاه گوگل پلی آنتی ویروس شناخته میشدند، بیش از ۱۵ هزار کاربر را به بدافزار اندروید Sharkbot آلوده کردند که اعتبار و اطلاعات بانکی را به سرقت میبرد. در این تحقیق، حدود ۱۰۰۰ آدرس IP دستگاههای آلوده را کشف کرد. اکثر قربانیان از ایتالیا و انگلیس بودند.
در گزارش Check Point آمده است: «این بدافزار از ویژگیهای جئوفنسینگ (geofencing) و تکنیکهای فرار (evasion techniques) استفاده میکند که آن را از بقیه بدافزارها متمایز میکند. بر اساس این گزارش، این برنامهها همچنین از چیزی به نام الگوریتم تولید دامنه (DGA) استفاده میکنند؛ موردی که به ندرت در دنیای بدافزار اندروید استفاده میشود.»
این برنامهها توسط ۱۵ هزار کاربر اندروید نصب شده و مورد استفاده قرار گرفته بود. پس از آنکه گوگل این مشکل را شناسایی کرد این برنامهها را برای همیشه از فروشگاه پلی حذف کرد.