Trojan SharkBot Android krade kryptoměny a hackuje bankovní účty

Helga Smithlistopad 18, 2021Naposledy aktualizováno: listopad 18, 2021
56 1 minutové čtení

Cleafy a ThreatFabric objevili nového trojského koně Android SharkBot která využívá službu Usnadnění ke krádeži přihlašovacích údajů z bankovních a kryptoměnových aplikací v Itálii, Spojené království a Spojené státy americké.

Podle odborníků, malware se šíří od října 2021. Malware nebyl na oficiálních stránkách vidět Google Play Store ještě; namísto, zdá se, že její provozovatelé klamou uživatele ke stažení a ruční instalaci aplikace na jejich zařízení (boční nakládání). Například, je známo že SharkBot může se maskovat jako přehrávač médií, streamovací aplikace, nebo aplikace pro obnovu dat.

Mediální aplikace

Po instalaci aplikace infikované SharkBotem, malware požádá uživatele, aby mu udělil přístup ke službě usnadnění. Malware využívá získaná práva k simulaci dotyků obrazovky a provádění různých škodlivých úkolů, počítaje v to: uděluje si administrátorská práva, zobrazování falešných přihlašovacích obrazovek, keylogging, zachycení a skrytí dvoufaktorové autentizační SMS zprávy, stejně jako přístup k bankovním a kryptoměnovým aplikacím za účelem převodu finančních prostředků.

SharkBot právě míří 22 bankovní aplikace, které se používají v Itálii a Spojeném království, stejně jako pět aplikací souvisejících s kryptoměnami. Ve stejnou dobu, odborníci na kybernetickou bezpečnost píší, že malware je stále v rané fázi vývoje.

ATS

Primárním cílem SharkBot je zahájit převody peněz z kompromitovaných zařízení pomocí systémů automatického převodu (ATS), obcházení mechanismů vícefaktorové autentizace (jako je SCA),” zpráva říká. “Po úspěšné instalaci SharkBot na zařízení oběti, útočníci mohou získat důvěrné bankovní informace zneužitím služby usnadnění, včetně pověření, osobní informace, aktuální zůstatek, a tak dále.

Aplikace Bank

Podle odborníků, použití systémů automatického přenosu je v souladu s obecným trendem, který lze vysledovat v práci jiných bankovních trojských koní pro Android, včetně Mimozemšťan, EventBot, Medúza, Gustuff, Anatsa a FluBot malware.

Připomínám, že jsme to také napsali Nově objevené PhoneSpy Spyware již infikován 1000 telefony, a to AbstraktEmu Malware Android „kořenuje“ smartphony a vyhýbá se detekci.

Značky
Helga Smithlistopad 18, 2021Naposledy aktualizováno: listopad 18, 2021
56 1 minutové čtení

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru