Le app antivirus Mister Phone Cleaner e Kylhavy Mobile Security sono state installate collettivamente 60.000 volte e il loro scopo era quello di rubare gli accessi bancari installando una versione evoluta del famigerato malware SharkBot.
Gli utenti Android devono eliminare queste app pericolose che sono riuscite a ingannare Google, le quali sono arrivate allo store perché non contenevano alcun codice dannoso che avrebbe indotto Google a rifiutarle. Mister Phone Cleaner e Kylhavy Mobile Security sono app definite helper, create per fornire malware ai telefoni Android.
Una volta completata l’installazione, agli utenti è stato chiesto di installare un aggiornamento per rimanere protetti dalle minacce, che in effetti era un modo per installare SharkBot sul telefono della vittima. Sebbene queste app non siano più disponibili sul Play Store, gli utenti che le hanno scaricate in precedenza devono eliminarle dai loro telefoni o rischieranno gravi conseguenze.
SharkBot è stato scoperto per la prima volta alla fine del 2021 e le prime app con esso sono state trovate sul Play Store a marzo di quest’anno. La modalità operativa in quel momento era rubare informazioni tramite keylogging, intercettare messaggi di testo, ingannare gli utenti utilizzando attacchi di sovrapposizione dello schermo facendogli divulgare informazioni sensibili o dando ai criminali informatici il controllo remoto del dispositivo infetto abusando dei servizi di accessibilità.