В популярном магазине приложений Google Play появился вирус под названием Sharkbot, ворующий логины и пароли банковских приложений. Об этом сообщили специалисты компании по информационной безопасности Bitdefender.

В сам магазин приложений Google Play злоумышленники загружают не зараженное приложение, без вируса. Он активируется только после того, как жертва установит приложение на свой смартфон. В этот момент приложение закачивает с сервера злоумышленника компоненты, которые необходимы для запуска вируса.

Речь идет о файловых менеджерах, которые после установки запрашивают у пользователя множество различных видов доступа к управлению Android. После настройки вируса происходит атака на банковские приложения с тем, чтобы похитить логин и пароль для доступа к банковским счетам.

Пока неизвестно число пострадавших от вируса, но одно из приложений злоумышленников – X-File Manager – было загружено пользователями более 10 тысяч раз. Также в Google Play до сих пор опубликованы потенциально опасные приложения File Voyager и LiteCleaner M.