មេរោគ Android malware ត្រូវគេរកឃើញថាមានវត្តមាននៅលើ Google Play ដែលមេរោគនេះអាចតម្លើងនូវមេរោគ banking trojans ដែលបន្លំខ្លួនធ្វើជា App Updates ។ មេរោគ Malware នេះមិនមានផ្ទូកនូវ code មេរោគនោះទេ ហើយនេះវាគឺជាហេតុផលដែលវាអាចឆ្លងកាត់នូវ Google Play review បាននៅពេលដែលដាក់ស្នើទៅកាន់ Store នេះ។
នៅក្នុងពេលនេះ មេរោគនេះនៅមិនទាន់ផ្តល់នូវសកម្មភាពគួរអោយសង្ស័យណាមួយនោះទេ។ អ្នកស្រាវជ្រាវ Threat Fabric រកឃើញនូវមេរោគ Android malware នេះដែលប្រើប្រាស់នូវសេវាកម្ម Accessibility service ដើម្បីធ្វើសកម្មភាពនៅលើឧបករណ៍នេះ។
ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវមេរោគ malware ថ្មីនៅលើកម្មវិធី ‘Codice Fiscale 2022’ និង ‘File Manager Small, Lite’ ដែលប្រើប្រាស់នូវមេរោគ SharkBot នៅលើឧបករណ៍ស្មាតហ្វូនរបស់ជនរងគ្រោះ។ កម្មវិធី ‘Codice Fiscale 2022’ នេះគឺជា tool មួយសម្រាប់គណនាការបង់ពន្ធដែលមានការដោនឡូតច្រើនជាង 10,000 ដង។
ក្រុមហេគឃ័រក៏ចែកចាយមេរោគ Vultur Malware ទៅលើកម្មវិធីចំនួន 3 នោះគឺ៖
- ‘Recover Audio, Images & Videos’ – 100,000 ដោនឡូត
- ‘Zetter Authentication’ – 10,000 ដោនឡូត
- ‘My Finances Tracker’ – 1,000 ដោនឡូត\
