考慮到有那么多受惡意軟件感染的程序溜進Play Store，人們開始覺得Google在警告人們側載應用程序的危險時是在浪費口水。在發現一些偽裝成殺毒應用的竊取登錄憑證惡意軟件后，它們中間的六個被發現并刪除。

Check Point安全研究人員說，Google從其商店中刪除這六個應用程序之前，它們已經被下載超過15000次。諷刺的是，當用戶以為他們在下載殺毒軟件時，他們實際上是在安裝Sharkbot Android資料竊取惡意軟件。

Sharkbot的工作方式是說服受害者在模仿輸入表格的窗口中輸入他們的憑證，通常是在它檢測到銀行應用程序被打開時。它還可以通過鍵盤記錄、攔截短信和獲得完全遠程訪問來竊取信息。

一旦受害者輸入了他們的用戶名和密碼，這些細節就會被發送到一個惡意的服務器，并被用來訪問銀行、社交媒體、電子郵件等賬戶。

大多數受害者來自英國和意大利。有趣的是，該惡意軟件使用地理圍欄來專門識別和忽略中國、印度、羅馬尼亞、俄羅斯、烏克蘭或白俄羅斯的用戶。

關鍵詞： 殺毒應用 惡意軟件 軟件感染 應用程序