Trojanec SharkBot Android ukrade kriptovaluto in vdre v bančne račune

Helga Smithnovembra 18, 2021Zadnja posodobitev: novembra 18, 2021
1 minutno branje

Cleafy in ThreatFabric sta odkrila novega trojanca za Android SharkBot ki uporablja storitev dostopnosti za krajo poverilnic iz bančnih aplikacij in aplikacij za kriptovalute v Italiji, Združeno kraljestvo in Združene države Amerike.

Po mnenju strokovnjakov, zlonamerna programska oprema se širi od oktobra 2021. Zlonamerna programska oprema ni bila vidna v uradniku Google Trgovina Play še; namesto tega, zdi se, da njeni operaterji zavedejo uporabnike, da prenesejo in ročno namestijo aplikacijo v svoje naprave (stransko polnjenje). Na primer, znano je, da SharkBot se lahko preobleče v medijski predvajalnik, aplikacijo za pretakanje, ali aplikacije za obnovitev podatkov.

Medijske aplikacije

Po namestitvi aplikacije, okužene s SharkBot, zlonamerna programska oprema od uporabnika zahteva, da ji odobri dostop do storitve dostopnosti. Zlonamerna programska oprema uporablja pridobljene pravice za simulacijo dotikov zaslona in izvajanje različnih zlonamernih nalog, vključno z: ki si podeli skrbniške pravice, prikaz lažnih prijavnih zaslonov, zapisovanje tipk, prestrezanje in skrivanje SMS sporočil z dvofaktorsko avtentikacijo, kot tudi dostop do aplikacij za bančništvo in kriptovalute z namenom prenosa sredstev.

SharkBot trenutno cilja 22 bančne aplikacije, ki se uporabljajo v Italiji in Veliki Britaniji, kot tudi pet aplikacij, povezanih s kriptovalutami. Ob istem času, Strokovnjaki za kibernetsko varnost pišejo, da je zlonamerna programska oprema še v zgodnjih fazah razvoja.

ATS

Primarni cilj SharkBota je sprožiti prenose denarja iz ogroženih naprav z uporabo sistemov za samodejni prenos (ATS), zaobide mehanizme večfaktorske avtentikacije (kot je SCA),” piše v poročilu. “Po uspešni namestitvi SharkBot na napravo žrtve, napadalci lahko pridobijo zaupne bančne podatke z zlorabo storitve dostopnosti, vključno s poverilnicami, osebni podatki, trenutno stanje, in tako naprej.

Bančna aplikacija

Po mnenju strokovnjakov, uporaba avtomatskih prenosnih sistemov je skladna s splošnim trendom, ki ga lahko zasledimo v delu drugih bančnih trojancev za Android, vključno z vesoljec, EventBot, Meduza, okus, Prižgal ga je in FluBot zlonamerna programska oprema.

Naj vas spomnim, da smo tudi to pisali Na novo odkrito PhoneSpy Vohunska programska oprema je že okužena 1000 telefoni, in to PovzetekEmu Zlonamerna programska oprema Android "ukorenini" pametne telefone in se izogne ​​odkrivanju.

Oznake
Helga Smithnovembra 18, 2021Zadnja posodobitev: novembra 18, 2021
1 minutno branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, vključno z enim od Amazonovih izvajalcev. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh