SharkBot Android Trojan stjeler kryptovaluta og hacker bankkontoer
Cleafy og ThreatFabric har oppdaget en ny Android-trojaner SharkBot som bruker tilgjengelighetstjenesten til å stjele legitimasjon fra bank- og kryptovalutaapplikasjoner i Italia, Storbritannia og USA.
Ifølge eksperter, skadelig programvare har spredt seg siden oktober 2021. Skadevaren har ikke blitt sett i den offisielle Google Play Store ennå; i stedet, operatørene ser ut til å lure brukere til å laste ned og manuelt installere applikasjonen på enhetene deres (sidelasting). For eksempel, det er kjent at SharkBot kan forkle seg som en mediespiller, strømmeapplikasjon, eller datagjenopprettingsapplikasjoner.
Etter å ha installert et program infisert med SharkBot, skadelig programvare ber brukeren om å gi den tilgang til tilgjengelighetstjenesten. Skadevaren bruker de innhentede rettighetene til å simulere skjermberøringer og utføre ulike ondsinnede oppgaver, gjelder også: gir seg selv administratorrettigheter, viser falske påloggingsskjermer, keylogging, avskjære og skjule to-faktor autentisering SMS-meldinger, samt tilgang til bank- og kryptovalutaapplikasjoner med det formål å overføre midler.
SharkBot målretter for øyeblikket 22 bankapplikasjoner som brukes i Italia og Storbritannia, samt fem kryptovaluta-relaterte applikasjoner. Samtidig, Eksperter på nettsikkerhet skriver at skadevaren fortsatt er i de tidlige stadiene av utviklingen.
La meg minne deg på at vi også skrev det Nyoppdaget PhoneSpy Spionvare allerede infisert over 1000 Telefoner, og det Abstrakt Emu Android malware «røtter» smarttelefoner og unngår oppdagelse.
