SharkBot Android Troijalainen varastaa kryptovaluuttoja ja hakkeroi pankkitilejä

Cleafy ja ThreatFabric ovat löytäneet uuden Android-troijalaisen SharkBot joka käyttää Accessibility-palvelua varastaakseen valtuustietoja pankki- ja kryptovaluuttasovelluksista Italiassa, Yhdistynyt kuningaskunta ja Yhdysvallat.

Asiantuntijoiden mukaan, haittaohjelma on levinnyt lokakuusta lähtien 2021. Haittaohjelmaa ei ole nähty virkailijassa Google Play Kauppa vielä; sen sijaan, sen operaattorit näyttävät huijaavan käyttäjiä lataamaan ja asentamaan sovelluksen manuaalisesti laitteilleen (sivukuormaus). Esimerkiksi, on tiedossa, että SharkBot voi naamioitua mediasoittimeksi, suoratoistosovellus, tai tietojen palautussovelluksia.

Mediasovellukset

SharkBotin saastuttaman sovelluksen asentamisen jälkeen, haittaohjelma pyytää käyttäjää myöntämään sille pääsyn esteettömyyspalveluun. Haittaohjelma käyttää saatuja oikeuksia simuloidakseen näytön kosketuksia ja suorittaakseen erilaisia ​​haitallisia tehtäviä, mukaan lukien: myöntää itselleen järjestelmänvalvojan oikeudet, näyttää vääriä kirjautumisnäyttöjä, keylogging, siepata ja piilottaa kaksivaiheisen todennuksen tekstiviestejä, sekä käyttää pankki- ja kryptovaluuttasovelluksia varojen siirtoa varten.

SharkBot on tällä hetkellä kohteena 22 pankkisovellukset, joita käytetään Italiassa ja Isossa-Britanniassa, sekä viisi kryptovaluuttaan liittyvää sovellusta. Samaan aikaan, Kyberturvallisuusasiantuntijat kirjoittavat, että haittaohjelma on vielä kehitysvaiheessa.

ATS

SharkBotin ensisijainen tavoite on käynnistää rahansiirrot vaarantuneista laitteista automaattisten siirtojärjestelmien avulla (ATS), ohittamalla monitekijäiset todennusmekanismit (kuten SCA),” raportissa sanotaan. “Kun SharkBot on asennettu onnistuneesti uhrin laitteeseen, hyökkääjät voivat saada luottamuksellisia pankkitietoja käyttämällä väärin esteettömyyspalvelua, mukaan lukien valtakirjat, henkilökohtaisia ​​tietoja, nykyinen tasapaino, ja niin edelleen.

Pankkisovellus

Asiantuntijoiden mukaan, Automaattisten siirtojärjestelmien käyttö on yhdenmukainen yleisen trendin kanssa, joka voidaan jäljittää muiden Android-pankkitroijalaisten työssä, sisältäen Ulkomaalainen, EventBot, Medusa, Gustuff, Anatsa ja FluBot haittaohjelmat.

Muistutan, että kirjoitimme myös sen Vasta löydetty PhoneSpy Spyware Already Infected Over 1000 Puhelimet, ja tuo AbstraktiEmu Android-haittaohjelmat "juurivat" älypuhelimet ja välttävät havaitsemisen.

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike