SharkBot恶意软件潜入Google Play窃取账户信息

最新消息显示，SharkBot 恶意软件的新升级版本已“回归”Google Play商店，这一次该恶意软件的目标是通过安装数万次的应用程序登录Android用户的银行业务。

该恶意软件存在于两个 Android 应用程序中，这些应用程序在提交给 Google 的自动审查时没有任何恶意代码。但SharkBot实际会在用户安装并启动dropper应用程序后发生的更新中添加，此外还增加了从银行帐户登录中窃取 cookie 的功能。

安全研究人员称，暗藏恶意软件的两款应用程序分别是“Mister Phone Cleaner”和“Kylhavy Mobile Security”，下载总数为60000次。目前，这两款应用已在Google Play中删除。[阅读原文]