SharkBot Android tróverji stelur dulritunargjaldeyri og reiðhestur bankareikninga

Helga Smithnóvember 18, 2021Síðast uppfært: nóvember 18, 2021
1 mínútu lestur

Cleafy og ThreatFabric hafa uppgötvað nýtt Android Trójuverji SharkBot sem notar aðgengisþjónustuna til að stela skilríkjum frá banka- og dulritunargjaldmiðlaforritum á Ítalíu, Bretlandi og Bandaríkjunum.

Samkvæmt sérfræðingum, spilliforritið hefur breiðst út síðan í október 2021. Spilliforritið hefur ekki sést í opinbera Google Play Store enn; í staðinn, Rekstraraðilar þess virðast plata notendur til að hlaða niður og setja upp forritið handvirkt á tæki þeirra (hliðarhleðsla). Til dæmis, það er vitað að SharkBot getur dulbúið sig sem fjölmiðlaspilara, streymisforrit, eða forrit til að endurheimta gögn.

Fjölmiðlaforrit

Eftir að hafa sett upp forrit sem er sýkt af SharkBot, spilliforritið biður notandann um að veita honum aðgang að aðgengisþjónustunni. Spilliforritið notar tiltekinn rétt til að líkja eftir snertingu á skjánum og framkvæma ýmis skaðleg verkefni, þar á meðal: veitir sjálfum sér stjórnendaréttindi, sýna falsa innskráningarskjái, keylogging, stöðva og fela tveggja þátta auðkenningar SMS skilaboð, auk aðgangs að banka- og dulritunarforritum í þeim tilgangi að millifæra fjármuni.

SharkBot er núna að miða 22 bankaforrit sem eru notuð á Ítalíu og Bretlandi, auk fimm forrita sem tengjast dulritunargjaldmiðli. Á sama tíma, Sérfræðingar í netöryggi skrifa að spilliforritið sé enn á frumstigi þróunar.

ATS

Aðalmarkmið SharkBot er að koma af stað peningaflutningum frá tækjum sem eru í hættu með sjálfvirkum millifærslukerfum (ATS), framhjá fjölþátta auðkenningaraðferðum (eins og SCA),” segir í skýrslunni. “Eftir að SharkBot hefur verið sett upp á tæki fórnarlambsins, árásarmenn geta fengið trúnaðarupplýsingar um banka með því að misnota aðgengisþjónustuna, þar á meðal skilríki, persónuupplýsingar, núverandi jafnvægi, og svo framvegis.

Banka app

Samkvæmt sérfræðingum, notkun sjálfvirkra millifærslukerfa er í samræmi við almenna þróun sem rekja má í starfi annarra banka Tróverji fyrir Android, þar á meðal Geimvera, EventBot, Medúsa, Gustuff, Hann kveikti á því og FluBot spilliforrit.

Ég minni á að við skrifuðum það líka Nýlega uppgötvað PhoneSpy Njósnaforrit þegar sýkt yfir 1000 Símar, og það ÁgripEmu Android spilliforrit „rótar“ snjallsímum og forðast uppgötvun.

Merki
Helga Smithnóvember 18, 2021Síðast uppfært: nóvember 18, 2021
1 mínútu lestur

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, þar á meðal einn af verktökum Amazon. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn