Theo các chuyên gia, loại mã độc này được thiết kế nhằm đánh cắp thông tin đăng nhập, số tài khoản và nhiều thông tin quan trọng khác trên smartphone Android của người dùng.
Trên thực tế, những ứng dụng này hoàn toàn an toàn khi được tải về từ kho ứng dụng Play Store của Google. Tuy nhiên, sau khi người dùng mở ứng dụng, phần mềm sẽ yêu cầu cập nhật và đây là lúc mã độc được tải xuống thiết bị.
Điển hình như ứng dụng mang tên Codice Fiscale đã thu hút hơn 10.000 lượt tải về từ Play Store. Sau khi được kích hoạt, ứng dụng sẽ kiểm tra vị trí quốc gia nơi mà SIM trên thiết bị được đăng ký. Nếu đó không phải là SIM tại Italy, không có bất cứ hành vi nguy hiểm nào xảy ra.
Tuy nhiên, nếu phần mềm xác định người dùng đang sử dụng SIM tại Italy, ứng dụng sẽ mở ra một cửa sổ hiển thị giao diện Play Store giả mạo và yêu cầu người dùng tải xuống bản cập nhật. Dĩ nhiên, bản cập nhật này chứa mã độc cho phép kẻ gian có thể đánh cắp tài khoản ngân hàng của người dùng.
Ứng dụng yêu cầu tải xuống bản cập nhật chứa mã độc. (Ảnh: PhoneArena)
Các chuyên gia bảo mật tại Threat Fabric hiện đã xác định 5 ứng dụng Android có chứa mã độc nguy hiểm Sharkbot gồm:
- Recover Audio, Images & Videos (100.000 lượt tải xuống)
- Codice Fiscale 2022 (10.000 lượt tải xuống)
- Zetter Authentication (10.000 lượt tải xuống)
- File Manager Small, Lite (1.000 lượt tải xuống)
- My Finances Tracker (1.000 lượt tải xuống)
Nếu đã lỡ cài đặt một trong những ứng dụng này, người dùng cần nhanh chóng gỡ ngay khỏi thiết bị và thực hiện các biện pháp tăng cường bảo mật cho tài khoản ngân hàng.