Le cheval de Troie Android SharkBot vole de la crypto-monnaie et pirate des comptes bancaires

Helga Smithnovembre 18, 2021Dernière mise à jour: novembre 18, 2021
56 Temps de lecture 1 minute

Cleafy et ThreatFabric ont découvert un nouveau cheval de Troie Android RequinBot qui utilise le service Accessibility pour voler les identifiants des applications bancaires et de crypto-monnaie en Italie, le Royaume-Uni et les États-Unis.

D'après les experts, le malware se propage depuis octobre 2021. Le malware n'a pas été vu dans l'officiel Google Play Store encore; au lieu, ses opérateurs semblent inciter les utilisateurs à télécharger et à installer manuellement l'application sur leurs appareils (Chargement latéral). Par exemple, Il est connu que RequinBot peut se déguiser en lecteur multimédia, application de diffusion en continu, ou des applications de récupération de données.

Applications multimédias

Après avoir installé une application infectée par SharkBot, le malware demande à l'utilisateur de lui accorder l'accès au service d'accessibilité. Le malware utilise les droits obtenus pour simuler des touchers d'écran et effectuer diverses tâches malveillantes, comprenant: s'octroyer des droits d'administrateur, afficher de faux écrans de connexion, enregistrement de frappe, intercepter et masquer les messages SMS d'authentification à deux facteurs, ainsi que l'accès aux applications bancaires et de crypto-monnaie dans le but de transférer des fonds.

SharkBot cible actuellement 22 applications bancaires utilisées en Italie et au Royaume-Uni, ainsi que cinq applications liées à la crypto-monnaie. En même temps, les experts en cybersécurité écrivent que le malware en est encore aux premiers stades de développement.

ATS

L'objectif principal de SharkBot est d'initier des transferts d'argent à partir d'appareils compromis à l'aide de systèmes de transfert automatique (ATS), contourner les mécanismes d'authentification multifacteur (comme SCA),” le rapport dit. “Après avoir installé avec succès SharkBot sur l'appareil d'une victime, les attaquants peuvent obtenir des informations bancaires confidentielles en abusant du service d'accessibilité, y compris les informations d'identification, informations personnelles, Solde actuel, etc.

Application bancaire

D'après les experts, l'utilisation des systèmes de transfert automatique est conforme à la tendance générale qui peut être retracée dans le travail d'autres chevaux de Troie bancaires pour Android, incluant le Extraterrestre, Robot d'événement, Méduse, Rafale, Anatsa et FluBot les logiciels malveillants.

Permettez-moi de vous rappeler que nous avons également écrit que Découvert récemment TéléphoneSpy Logiciel espion déjà infecté 1000 Téléphone (s, et cela RésuméEmu Les logiciels malveillants Android « enracinent » les smartphones et échappent à la détection.

Mots clés
Helga Smithnovembre 18, 2021Dernière mise à jour: novembre 18, 2021
56 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page