SharkBot trojan na Androida kradnie kryptowaluty i włamuje się do kont bankowych

Cleafy i ThreatFabric odkryli nowego trojana dla Androida SharkBot która korzysta z usługi ułatwień dostępu do kradzieży danych uwierzytelniających z aplikacji bankowych i kryptowalut we Włoszech, Wielka Brytania i Stany Zjednoczone.

Według ekspertów, złośliwe oprogramowanie rozprzestrzenia się od października 2021. Złośliwe oprogramowanie nie było widoczne w oficjalnym Google Sklep Play jeszcze; zamiast, jej operatorzy wydają się nakłaniać użytkowników do pobrania i ręcznego zainstalowania aplikacji na swoich urządzeniach (Ładowanie boczne). Na przykład, wiadomo, że SharkBot może przebrać się za odtwarzacz multimedialny, aplikacja do przesyłania strumieniowego, lub aplikacje do odzyskiwania danych.

Aplikacje multimedialne

Po zainstalowaniu aplikacji zainfekowanej SharkBot, złośliwe oprogramowanie prosi użytkownika o przyznanie mu dostępu do usługi ułatwień dostępu. Złośliwe oprogramowanie wykorzystuje uzyskane uprawnienia do symulowania dotknięcia ekranu i wykonywania różnych złośliwych zadań, łącznie z: nadanie sobie uprawnień administratora, wyświetlanie fałszywych ekranów logowania, keyloggery, przechwytywanie i ukrywanie wiadomości SMS z uwierzytelnianiem dwuskładnikowym, a także dostęp do aplikacji bankowych i kryptowalutowych w celu transferu środków.

SharkBot jest obecnie na celowniku 22 aplikacje bankowe używane we Włoszech i Wielkiej Brytanii, a także pięć aplikacji związanych z kryptowalutami. W tym samym czasie, Eksperci ds. cyberbezpieczeństwa piszą, że złośliwe oprogramowanie jest wciąż na wczesnym etapie rozwoju.

ATS

Głównym celem SharkBot jest inicjowanie transferów pieniężnych z zaatakowanych urządzeń za pomocą automatycznych systemów transferowych (ATS), z pominięciem mechanizmów uwierzytelniania wieloskładnikowego (takie jak SCA),” raport mówi. „Po pomyślnym zainstalowaniu SharkBota na urządzeniu ofiary, atakujący mogą uzyskać poufne informacje bankowe, nadużywając usługi dostępności, w tym poświadczenia, informacje osobiste, saldo bieżące, i tak dalej.

Aplikacja bankowa

Według ekspertów, korzystanie z systemów automatycznego transferu jest zgodne z ogólnym trendem, który można prześledzić w pracy innych trojanów bankowych dla systemu Android, włączając Obcy, EventBot, Meduza, Podmuch, Anatsza i FluBot złośliwe oprogramowanie.

Przypomnę, że my też to napisaliśmy Nowo odkryta TelefonSzpieg Oprogramowanie szpiegujące już zainfekowane 1000 Telefony, i to StreszczenieEmu Złośliwe oprogramowanie na Androida „rootuje” smartfony i unika wykrycia.

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry