悪質なドロッパーアプリ、Google Playストアで13万回インストールされる

ThreatFabricは10月28日(オランダ時間)、「Malware wars: the attack of the droppers — ThreatFabric」において、Google Playストアから悪質なドロッパーが配布されていると伝えた。「Sharkbot」および「Vultur」と呼ばれているバンキング型トロイの木馬をドロップするアプリがGoogle Playストアで発見されており、延べ13万回以上インストールされていることが明らかとなった。

2022年10月初旬、イタリアの銀行の顧客を標的とした新たなキャンペーンが発見された。このキャンペーンではSharkbotのバージョン2.29～2.32が使われていたという。キャンペーンで使われたドロッパーアプリがGoogle Playストアで特定されており、イタリアの税コードを計算するアプリ「Codice Fiscale」に隠されていたことが判明している。