Troianul SharkBot Android fură criptomonede și atacă conturile bancare

Helga Smithnoiembrie 18, 2021Ultima actualizare: noiembrie 18, 2021
1 minute citite

Cleafy și ThreatFabric au descoperit un nou troian Android SharkBot care utilizează serviciul de accesibilitate pentru a fura acreditările din aplicațiile bancare și criptomonede din Italia, Regatul Unit și Statele Unite.

Potrivit experților, malware-ul s-a răspândit din octombrie 2021. Malware-ul nu a fost văzut în oficial Google Magazin Play încă; în schimb, operatorii săi par să păcălească utilizatorii să descarce și să instaleze manual aplicația pe dispozitivele lor (încărcare laterală). De exemplu, se ştie că SharkBot se poate deghiza în player media, aplicație de streaming, sau aplicații de recuperare a datelor.

Aplicații media

După instalarea unei aplicații infectate cu SharkBot, malware-ul cere utilizatorului să-i acorde acces la serviciul de accesibilitate. Malware-ul folosește drepturile obținute pentru a simula atingerea ecranului și pentru a efectua diverse sarcini rău intenționate, inclusiv: acordându-și drepturi de administrator, afișarea ecranelor de conectare false, înregistrarea tastelor, interceptarea și ascunderea mesajelor SMS de autentificare cu doi factori, precum și accesarea aplicațiilor bancare și criptomonede în scopul transferului de fonduri.

În prezent, SharkBot vizează 22 aplicații bancare care sunt utilizate în Italia și Marea Britanie, precum și cinci aplicații legate de criptomonede. În același timp, Experții în securitate cibernetică scriu că malware-ul este încă în stadiile incipiente de dezvoltare.

ATS

Scopul principal al SharkBot este de a iniția transferuri de bani de pe dispozitive compromise folosind sistemele de transfer automat (ATS), ocolind mecanismele de autentificare multifactor (precum SCA),” raportul spune. “După instalarea cu succes a SharkBot pe dispozitivul unei victime, atacatorii pot obține informații bancare confidențiale abuzând de serviciul de accesibilitate, inclusiv acreditările, Informații personale, balanța curentă, și așa mai departe.

Aplicația bancară

Potrivit experților, utilizarea sistemelor de transfer automat este în concordanță cu tendința generală care poate fi urmărită în activitatea altor troieni bancari pentru Android, inclusiv cele Străin, EventBot, Medusa, Gustuff, A pornit-o și FluBot malware.

Permiteți-mi să vă reamintesc că și noi am scris asta Nou descoperit PhoneSpy Spyware-ul deja infectat 1000 Telefoane, şi că RezumatEmu Malware Android „rădăcinează” smartphone-urile și se sustrage de la detectare.

Etichete
Helga Smithnoiembrie 18, 2021Ultima actualizare: noiembrie 18, 2021
1 minute citite

Helga Smith

Am fost mereu interesat de informatică, în special securitatea datelor și tema, care se numește în zilele noastre "știința datelor", încă din prima adolescență. Înainte de a intra în echipa de eliminare a virușilor în calitate de redactor-șef, Am lucrat ca expert în securitate cibernetică în mai multe companii, inclusiv unul dintre contractorii Amazon. O altă experiență: Am predat în universitățile Arden și Reading.

lasa un raspuns

Adresa ta de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele comentariilor dvs.

Butonul înapoi la început