Die SharkBot Malware wurde im Oktober 2021 vom Cleafy Threat Intelligence Team entdeckt und wird seitdem von den Sicherheitsexperten beobachtet. Und es scheint, dass dies Schadcodes beliebig erweiter- und wandelbar sind. In der ersten Version konnte die Malware z.B. Overlay-Angriffe absolvieren, Keylogging zum Datendiebstahl einsetzen, massiv SMS abfangen oder das infizierte Gerät fernsteuern.
Im Mai 2022 wurde eine extend Version des SharkBot identifiziert. Diese Malware hat – neben allen anderen Funktionen – einen überarbeiteten Quellcode und bessere Kommunikationsprotokolle.
Nun ist die neue Version 2.25 aktiv, die wieder einmal vom Cleafy Threat Intelligence Team
im Google Play Store entdeckt wurde und Anlass zur Sorge gibt. Die Software nutzt sogenannte Dropper Apps und kann Zielt damit aus Bankkonto-Logins von Android Nutzern ab. Die Dropper Apps weisen im Play Store weit über 10.000 Installationen auf. Obwohl häufig gefakte Antiviren – und Android Reinigungsprogramme eingesetzt werden, enthalten die Dropper Apps keine Schadcodes. Deshalb fallen sie bei den automatischen Google Malware Scans durch das Raster und die Kunden schöpfen kaum Verdacht.
Erst nach der Installation werden die Dropper Apps aktiv und laden die Schadcodes in Form eines Updates hoch. Danach wird der Anwender aufgefordert, die (bösartige) APK Datei des SharkBot zu installieren und die erforderlichen Berechtigungen zu erteilen. Die Experten von Fox IT haben die infizierten Dropper Apps als “Mister Phone Cleaner” und “Kylhavy Mobile Security“ identifiziert, die nach Ermittlungen bereits mehr als 60.000 mal von Nutzern installiert wurden. Google hat reagiert und beide Apps aus dem Store entfernt, doch die Nutzer, die diese Apps installiert haben, sind in Gefahr, den Zugriff auf ihre Konten zu verlieren, wenn die Cookies von Bankkontenanmeldungen abgefischt werden.
Sicherheitsexperten erwarten für die nahe Zukunft weitere Funktionen der SharkBot Malware und erinnern die Nutzer daran, weiterhin aufmerksam zu sein und sich genau über die Apps zu informieren, bevor diese auf den Geräten installiert werden. Denn obwohl Google schnell reagiert und die gefährlichen Apps sofort nach der Identifikation entfernt, werden Hacker immer schneller und raffinierter bei den Entwicklungen von Malware.