به گزارش اقتصاد آنلاین، برنامه‌ی آنتی‌ویروس Mister Phone Cleaner و Kylhavy Mobile Security تاکنون درمجموع ۶۰ هزاربار دانلود شده‌اند و هدف آن‌ها، سرعت اطلاعات ورود به حساب‌های بانکی است که این کار را ازطریق نصب نسخه‌ی کامل‌تر بدافزار بدنام SharkBot انجام می‌دهند.

این دو برنامه ابتدا در فروشگاه گوگل‌پلی منتشر شدند زیرا کد مخربی در آن‌ها وجود نداشت که باعث شود گوگل آن‌ها را رد کند.

پس از نصب این برنامه‌ها، پیامی به کاربر نمایش داده می‌شود که اعلام می‌کند برای محافظت کامل‌تر دربرابر تهدیدات، بسته‌ی به‌روزرسانی را نصب کنند که درواقع این فرایند، روشی برای نصب SharkBot روی گوشی قربانیان است.

اگرچه این اپلیکشین‌ها اکنون از فروشگاه گوگل‌پلی حذف شده‌اند، اما افرادی که آن‌ها را قبلاً دانلود کرده‌اند باید هرچه‌ سریع‌تر نسبت به حذف آن‌ها اقدام کنند، در غیر این‌صورت، احتمال به‌خطر افتادن اطلاعات شخصی و حساب‌های حساس ازجمله حساب‌های بانکی آن‌ها وجود دارد.

اولین‌بار در اواخر سال ۲۰۲۱ کشف و اولین برنامه‌های همراه با آن در ماه مارس سال جاری در فروشگاه اپلیکیشن گوگل شناسایی شد. شیوه‌ی کار در آن زمان، سرقت اطلاعات ازطریق کی‌لاگر (Keylogger)، رهگیری پیام‌های متنی، فریب کاربران با استفاده از حملات هم‌پوشانی صفحه برای افشای اطلاعات حساس، یا دادن کنترل از راه‌دور دستگاه آلوده به مجرمان سایبری با سوءاستفاده از سرویس‌های دسترسی بود.

نسخه‌ی ارتقایافته‌ای به نام SharkBot 2 در ماه می مشاهده و Fox-IT در ۲۲ آگوست به‌طور تصادفی با نسخه ۲.۲۵ مواجه شد؛ آپدیتی که می‌توانست ازطریق کوکی‌ها و ورود کاربر به حساب‌های بانکی، سرقت کند. برنامه‌های تازه کشف‌شده با SharkBot 2.25 از خدمات دسترس‌پذیری سوءاستفاده نمی‌کنند و همچنین نیازی به ویژگی پاسخ مستقیم ندارند، زیرا این موارد می‌تواند تأیید آن‌ها را برای انتشار رسمی در گوگل پلی سخت‌تر کند.