SharkBot恶意软件通过假冒应用传播

关键要点

• SharkBot银行木马通过伪装为文件管理器的应用在Google Play商店传播。
• 受影响的设备大多位于英国和意大利，下载安装量超过16,000次。
• Google已删除所有假冒文件管理器应用，但某些应用仍可从Apksos商店下载。
• 恶意活动者利用文件管理器作为诱饵，突破Google的安全限制。

近期报道显示，恶意行为者通过假冒文件管理器应用传播SharkBot银行木马，以绕过应用市场的安全限制。这些伪装的文件管理应用包括X-FileManager、FileVoyager和LiteCleanerM，下载次数总计超过16,000次，受影响的设备主要分布在英国和意大利，详细数据来自Bitdefender的报告。

尽管Google已经从其Play商店中删除了所有假冒文件管理器应用，LiteCleaner M及另一款携带SharkBot的应用Phone AID,
Cleaner,
Booster仍然可以在Apksos应用商店找到。恶意行为者趁着Google加强对权限滥用的打击，利用文件管理器作为诱饵。外部包安装权限被限制在特定的应用类别中，包括文件管理器。

“该应用（即投放者）执行反模拟器检查，针对来自英国和意大利的用户，验证SIM卡ISO是否对应于IT或GB。”Bitdefender表示。

应用名 | 下载次数 | 国家/地区
—|—|—
X-File Manager | 16,000+ | 英国, 意大利
FileVoyager | 16,000+ | 英国, 意大利
LiteCleaner M | 16,000+ | 英国, 意大利

为了防范此类木马，用户需警惕从不明来源下载的应用，并确保保持设备的安全性。如果您对这些应用有疑问，请访问 。