Το SharkBot Android Trojan κλέβει κρυπτονομίσματα και χακάρει τραπεζικούς λογαριασμούς

Helga SmithΝοέμβριος 18, 2021Τελευταία ενημέρωση: Νοέμβριος 18, 2021
54 1 λεπτό διάβασμα

Οι Cleafy και ThreatFabric ανακάλυψαν ένα νέο Android Trojan SharkBot που χρησιμοποιεί την υπηρεσία Προσβασιμότητας για να κλέψει διαπιστευτήρια από τραπεζικές και κρυπτονομισμάτων εφαρμογές στην Ιταλία, το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες.

Σύμφωνα με ειδικούς, το κακόβουλο λογισμικό εξαπλώνεται από τον Οκτώβριο 2021. Το κακόβουλο λογισμικό δεν έχει εμφανιστεί στα επίσημα Google Play Store ακόμα; αντι αυτου, Οι χειριστές του φαίνεται να ξεγελούν τους χρήστες ώστε να κατεβάσουν και να εγκαταστήσουν με μη αυτόματο τρόπο την εφαρμογή στις συσκευές τους (πλευρική φόρτωση). Για παράδειγμα, είναι γνωστό ότι SharkBot μπορεί να μεταμφιεστεί σε media player, εφαρμογή ροής, ή εφαρμογές ανάκτησης δεδομένων.

Εφαρμογές πολυμέσων

Μετά την εγκατάσταση μιας εφαρμογής μολυσμένης με SharkBot, το κακόβουλο λογισμικό ζητά από τον χρήστη να του παραχωρήσει πρόσβαση στην υπηρεσία Προσβασιμότητας. Το κακόβουλο λογισμικό χρησιμοποιεί τα δικαιώματα που αποκτήθηκαν για την προσομοίωση αγγίγματος οθόνης και την εκτέλεση διαφόρων κακόβουλων εργασιών, συμπεριλαμβανομένου: παραχωρώντας στον εαυτό της δικαιώματα διαχειριστή, εμφάνιση πλαστών οθονών σύνδεσης, κλείσιμο πλήκτρων, υποκλοπή και απόκρυψη μηνυμάτων SMS ελέγχου ταυτότητας δύο παραγόντων, καθώς και πρόσβαση σε τραπεζικές εφαρμογές και εφαρμογές κρυπτονομισμάτων με σκοπό τη μεταφορά κεφαλαίων.

Το SharkBot στοχεύει αυτήν τη στιγμή 22 τραπεζικές εφαρμογές που χρησιμοποιούνται στην Ιταλία και στο Ηνωμένο Βασίλειο, καθώς και πέντε εφαρμογές που σχετίζονται με κρυπτονομίσματα. Την ίδια στιγμή, Οι ειδικοί στον κυβερνοχώρο γράφουν ότι το κακόβουλο λογισμικό βρίσκεται ακόμα στα αρχικά στάδια ανάπτυξης.

ATS

Ο πρωταρχικός στόχος του SharkBot είναι να πραγματοποιεί μεταφορές χρημάτων από παραβιασμένες συσκευές χρησιμοποιώντας συστήματα αυτόματης μεταφοράς (ATS), παρακάμπτοντας μηχανισμούς ελέγχου ταυτότητας πολλαπλών παραγόντων (όπως η SCA),” λέει η έκθεση. “Μετά την επιτυχή εγκατάσταση του SharkBot στη συσκευή ενός θύματος, οι εισβολείς μπορούν να αποκτήσουν εμπιστευτικές τραπεζικές πληροφορίες κάνοντας κατάχρηση της υπηρεσίας Προσβασιμότητας, συμπεριλαμβανομένων των διαπιστευτηρίων, προσωπικές πληροφορίες, τωρινή ισσοροπία, και ούτω καθεξής.

Εφαρμογή Τράπεζας

Σύμφωνα με ειδικούς, η χρήση των συστημάτων αυτόματης μεταφοράς είναι συνεπής με τη γενική τάση που μπορεί να εντοπιστεί στην εργασία άλλων τραπεζικών Trojans για Android, συμπεριλαμβανομένου του Εξωγήινο, EventBot, Μέδουσα, Gustuff, Ανάτσα και FluBot κακόβουλο λογισμικό.

Επιτρέψτε μου να σας υπενθυμίσω ότι το γράψαμε και αυτό Πρόσφατα ανακαλύφθηκε PhoneSpy Το spyware έχει ήδη μολυνθεί 1000 Τηλέφωνα, και αυτό AbstractEmu Το κακόβουλο λογισμικό Android «ριζώνει» smartphone και αποφεύγει τον εντοπισμό.

Ετικέτες
Helga SmithΝοέμβριος 18, 2021Τελευταία ενημέρωση: Νοέμβριος 18, 2021
54 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή