SharkBot Android Trojan stjæler kryptovaluta og hacker bankkonti

Helga Smithnovember 18, 2021Sidst opdateret: november 18, 2021
54 1 minuts læsning

Cleafy og ThreatFabric har opdaget en ny Android-trojaner SharkBot der bruger tilgængelighedstjenesten til at stjæle legitimationsoplysninger fra bank- og kryptovalutaapplikationer i Italien, Storbritannien og USA.

Ifølge eksperter, malwaren har spredt sig siden oktober 2021. Malwaren er ikke blevet set i den officielle Google Play Butik endnu; i stedet, dets operatører ser ud til at narre brugere til at downloade og manuelt installere applikationen på deres enheder (sidebelastning). For eksempel, det vides det SharkBot kan forklæde sig som en medieafspiller, streaming applikation, eller datagendannelsesapplikationer.

Medie apps

Efter installation af et program, der er inficeret med SharkBot, malwaren beder brugeren om at give den adgang til tilgængelighedstjenesten. Malwaren bruger de opnåede rettigheder til at simulere skærmberøringer og udføre forskellige ondsindede opgaver, inklusive: giver sig selv administratorrettigheder, visning af falske login-skærme, keylogging, opsnappe og skjule to-faktor autentificering SMS-beskeder, samt adgang til bank- og kryptovalutaapplikationer med det formål at overføre penge.

SharkBot sigter i øjeblikket 22 bankapplikationer, der bruges i Italien og Storbritannien, samt fem cryptocurrency-relaterede applikationer. På samme tid, cybersikkerhedseksperter skriver, at malwaren stadig er i de tidlige udviklingsstadier.

ATS

SharkBots primære mål er at starte pengeoverførsler fra kompromitterede enheder ved hjælp af automatiske overførselssystemer (ATS), omgå multi-faktor autentificeringsmekanismer (såsom SCA),” siger rapporten. “Efter succesfuld installation af SharkBot på et offers enhed, Angribere kan få fortrolige bankoplysninger ved at misbruge tilgængelighedstjenesten, inklusive legitimationsoplysninger, personlig information, nuværende balance, og så videre.

Bank app

Ifølge eksperter, brugen af ​​automatiske overførselssystemer er i overensstemmelse med den generelle tendens, der kan spores i arbejdet med andre banktrojanske heste til Android, herunder Alien, EventBot, Medusa, Gustuff, Anatsa og FluBot malware.

Lad mig minde dig om, at vi også skrev det Nyopdaget PhoneSpy Spyware er allerede inficeret over 1000 Telefoner, og det Abstrakt Emu Android malware "roder" smartphones og unddrager sig registrering.

Mærker
Helga Smithnovember 18, 2021Sidst opdateret: november 18, 2021
54 1 minuts læsning

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap