SharkBot Android Trojan ruba criptovaluta e hackera conti bancari

Cleafy e ThreatFabric hanno scoperto un nuovo trojan Android SharkBot che utilizza il servizio Accessibilità per sottrarre credenziali ad applicazioni bancarie e criptovalute in Italia, il Regno Unito e gli Stati Uniti.

Secondo gli esperti, il malware si sta diffondendo da ottobre 2021. Il malware non è stato visto nell'ufficiale Google Play Store ancora; Invece, i suoi operatori sembrano indurre gli utenti a scaricare e installare manualmente l'applicazione sui propri dispositivi (caricamento laterale). Per esempio, è risaputo che SharkBot può camuffarsi da lettore multimediale, applicazione di streaming, o applicazioni di recupero dati.

App multimediali

Dopo aver installato un'applicazione infetta da SharkBot, il malware chiede all'utente di concedergli l'accesso al servizio di accessibilità. Il malware utilizza i diritti ottenuti per simulare il tocco dello schermo ed eseguire varie attività dannose, Compreso: concedendosi i diritti di amministratore, visualizzazione di schermate di accesso false, keylogging, intercettare e nascondere messaggi SMS di autenticazione a due fattori, oltre ad accedere ad applicazioni bancarie e di criptovaluta allo scopo di trasferire fondi.

SharkBot sta attualmente prendendo di mira 22 applicazioni bancarie utilizzate in Italia e nel Regno Unito, oltre a cinque applicazioni relative alla criptovaluta. Allo stesso tempo, esperti di sicurezza informatica scrivono che il malware è ancora nelle prime fasi di sviluppo.

ATS

L'obiettivo principale di SharkBot è avviare trasferimenti di denaro da dispositivi compromessi utilizzando i sistemi di trasferimento automatico (ATS), aggirando i meccanismi di autenticazione a più fattori (come SCA),” il rapporto dice. “Dopo aver installato con successo SharkBot sul dispositivo di una vittima, gli aggressori possono ottenere informazioni bancarie riservate abusando del servizio di accessibilità, incluse le credenziali, informazione personale, bilancio corrente, e così via.

App banca

Secondo gli esperti, l'utilizzo di Sistemi di Trasferimento Automatico è coerente con la tendenza generale che si può rintracciare nel lavoro di altri Trojan bancari per Android, includendo il alieno, EventBot, Medusa, Gustuff, Anatsa e FluBot il malware.

Vi ricordo che l'abbiamo anche scritto Scoperta di recente Spia del telefono Spyware già infetto finito 1000 telefoni, e quello AstrattoEmu Il malware Android "radica" gli smartphone ed elude il rilevamento.

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto