最新的 Sharkbot 恶意软件变种再次袭击 Android 用户

关键要点

• 美国及多个欧洲国家的 Android 用户正遭遇针对银行登录的攻击。
• 攻击源自两个已更新的恶意软件应用程序：Mister Phone Cleaner 和 Kylhavy Mobile Security 。
• 这两个应用程序在 Google Play 上被下载共计超过 60,000 次，目前已被删除。
• 新版本的 Sharkbot 恶意软件新增盗取银行账户登录 Cookie 的功能，并弃用了以往的可访问性服务。

最近的报告显示，来自 BleepingComputer 的信息指出，Android设备用户在美国及欧洲的多个国家正在面临由两个应用程序引发的银行登录攻击。这两个应用程序是 Mister Phone Cleaner 和 Kylhavy Mobile Security ，均为更新后的 Sharkbot 恶意软件变种，且已合计下载达 60,000 次。经过 Fox IT研究人员的调查，这些应用程序在用户安装后，通过更新将恶意软件植入设备中。更令人担忧的是，最新版本的 Sharkbot 恶意软件开发者还增加了盗取银行账户登录 Cookie 的功能，并不再使用可访问性服务。

Fox IT 表示：“该恶意软件的投放程序将直接向 C2 服务器请求接收 Sharkbot 的 APK 文件，而不是像以前那样通过‘自动传输系统’（ATS）功能接收下载链接和安装步骤。”

总结

用户在下载应用程序时需格外谨慎，务必通过官方渠道获取应用以避免潜在的安全威胁。对于已安装上述应用的用户，建议立即卸载并更改银行账户密码以保护个人信息安全。