SharkBot Androidトロイの木馬が暗号通貨を盗み、銀行口座をハッキングする
CleafyとThreatFabricが新しいAndroidトロイの木馬を発見しました SharkBot アクセシビリティサービスを使用して、イタリアの銀行および暗号通貨アプリケーションから資格情報を盗みます, 英国と米国.
専門家によると, マルウェアは10月から拡散しています 2021. マルウェアは公式には見られていません グーグル まだストアをプレイ; 代わりは, そのオペレーターは、ユーザーをだましてアプリケーションをデバイスにダウンロードして手動でインストールさせているようです。 (サイドローディング). 例えば, と知られている SharkBot メディアプレーヤーに変装することができます, ストリーミングアプリケーション, またはデータ回復アプリケーション.
SharkBotに感染したアプリケーションをインストールした後, マルウェアは、ユーザー補助サービスへのアクセスを許可するようユーザーに要求します. マルウェアは取得した権限を使用して、画面のタッチをシミュレートし、さまざまな悪意のあるタスクを実行します, 含む: 自分自身に管理者権限を付与する, 偽のログイン画面を表示する, キーロガー, 二要素認証SMSメッセージの傍受と非表示, 資金を転送する目的で銀行や暗号通貨のアプリケーションにアクセスするだけでなく.
SharkBotは現在ターゲットにしています 22 イタリアと英国で使用されている銀行アプリケーション, だけでなく、5つの暗号通貨関連のアプリケーション. 同時に, サイバーセキュリティの専門家は、マルウェアはまだ開発の初期段階にあると書いています.
SharkBotの主な目標は、自動送金システムを使用して、侵害されたデバイスから送金を開始することです。 (ATS), 多要素認証メカニズムのバイパス (SCAなど),” レポートによると. “被害者のデバイスにSharkBotを正常にインストールした後, 攻撃者は、アクセシビリティサービスを悪用することにより、銀行の機密情報を入手できます。, クレデンシャルを含む, 個人情報, 経常収支, 等々.
専門家によると, 自動転送システムの使用は、Android用の他のバンキング型トロイの木馬の作業で追跡できる一般的な傾向と一致しています。, 含んでいる エイリアン, EventBot, メデューサ, ガスタッフ, アナッサ そして FluBot マルウェア.
私たちもそれを書いたことを思い出させてください 新たに発見 PhoneSpy スパイウェアはすでに感染しています 1000 電話, そしてそれ AbstractEmu Androidマルウェアはスマートフォンを「根絶」し、検出を回避します.