这个Android文件管理器应用程序感染了数以千计的设备与SharkBot恶意软件

Android银行欺诈恶意软件鲨鱼机器人在官方的Google Play Store上再次抬头，冒充文件管理员，绕过应用市场的限制。

罗马尼亚网络安全公司Bitdefender在本周发布的一份分析报告中表示，下载恶意应用程序的大多数用户位于英国和意大利。

SharkBot是Cleafy在2021年底首次发现的，它是一种反复出现的移动威胁，分布在Google Play Store和其他第三方应用程序商店中。

该木马的主要目标之一是通过一种称为“自动转账系统”（ATS）的技术从受损设备发起资金转账，在该技术中，通过银行应用程序触发的交易被拦截，以在后台将收款人账户与行为人控制的账户进行交换。

当用户试图打开合法的银行应用程序时，它还能够提供虚假的登录覆盖，从而在过程中窃取凭证。

通常，这些应用程序提供看似无害的功能，伪装成杀毒软件和清洁工潜入谷歌Play商店。但它们也同时充当滴管，一旦安装在设备上，就可以获取恶意软件的有效载荷。

滴管应用程序已被删除，如下所示-

• X-File Manager（com.victorsoftice.llc）-10000多次下载
• FileVoyager（com.potsepko9.FileManagerApp A5000+下载
• LiteCleaner M（com.ltdevelopergroups.LiteCleaner.M）-1000+下载

LiteCleaner M仍然可以从名为Apksos的第三方应用商店下载，该商店还拥有第四款名为“Phone AID，Cleaner，Booster”的SharkBot产品（com.sidalistudio.developer.app）。

只有意大利用户才能访问的X-File Manager应用程序在被删除之前吸引了超过10000次下载。随着谷歌稳步打击滥用权限行为，威胁者选择使用文件管理器作为诱饵并不令人惊讶。

这是因为谷歌的开发者计划政策将安装外部软件包（REQUEST_install_PAGEAGES）的权限限制在少数几个应用类别：web浏览器、支持附件的即时通讯器、文件管理器、企业设备管理、备份和恢复以及设备传输。

这种权限经常被滥用，从远程服务器下载和安装恶意软件。一些目标银行应用程序包括爱尔兰银行、苏格兰银行、巴克莱银行、英国国家银行、英国汇丰银行、劳埃德银行、麦德龙银行和桑坦德银行。

Bitdefender研究人员表示：“该应用程序（即滴管）执行反仿真检查，并通过验证SIM ISO是否符合IT或GB标准，以英国和意大利的用户为目标”。

建议安装了上述应用程序的用户立即删除这些应用程序并更改其银行帐户密码。还建议用户启用Play Store Protect，并在下载应用程序之前仔细检查其评级和评论。