SharkBot אנדרואיד טרויאני גונב מטבעות קריפטו ופורצים חשבונות בנק
Cleafy ו-ThreatFabric גילו טרויאני אנדרואיד חדש SharkBot שמשתמש בשירות הנגישות כדי לגנוב אישורים מיישומי בנקאות ומטבעות קריפטוגרפיים באיטליה, בריטניה וארצות הברית.
לדברי מומחים, התוכנה הזדונית מתפשטת מאז אוקטובר 2021. התוכנה הזדונית לא נראתה ברשמי גוגל חנות Play עדיין; במקום זאת, נראה שהמפעילים שלו מרמים את המשתמשים להוריד ולהתקין ידנית את האפליקציה במכשירים שלהם (טעינת צד). לדוגמה, ידוע ש SharkBot יכול להתחפש לנגן מדיה, אפליקציית סטרימינג, או יישומי שחזור נתונים.
לאחר התקנת אפליקציה נגועה ב-SharkBot, התוכנה הזדונית מבקשת מהמשתמש להעניק לו גישה לשירות הנגישות. התוכנה הזדונית משתמשת בזכויות שהושגו כדי לדמות נגיעות במסך ולבצע משימות זדוניות שונות, לְרַבּוֹת: מעניק לעצמה זכויות מנהל, הצגת מסכי כניסה מזויפים, כניסה למפתחות, יירוט והסתרה של הודעות SMS עם אימות דו-גורמי, כמו גם גישה ליישומי בנקאות ומטבעות קריפטוגרפיים לצורך העברת כספים.
SharkBot מכוון כעת 22 יישומי בנקאות המשמשים באיטליה ובבריטניה, כמו גם חמישה יישומים הקשורים למטבעות קריפטוגרפיים. באותו הזמן, מומחי אבטחת סייבר כותבים שהתוכנה הזדונית עדיין בשלבי פיתוח מוקדמים.
הרשה לי להזכיר לך שגם אנחנו כתבנו את זה התגלה לאחרונה PhoneSpy תוכנות ריגול כבר נדבקו מעל 1000 טלפונים, וזה AbstractEmu תוכנה זדונית של אנדרואיד "משרשת" סמארטפונים וחומקת מזיהוי.
