SharkBot Android Trojan stjäl kryptovaluta och hackar bankkonton

Helga Smithnovember 18, 2021Senast uppdaterad: november 18, 2021
54 1 läst minut

Cleafy och ThreatFabric har upptäckt en ny Android-trojan SharkBot som använder tillgänglighetstjänsten för att stjäla referenser från bank- och kryptovalutaapplikationer i Italien, Storbritannien och USA.

Enligt experter, skadlig programvara har spridits sedan oktober 2021. Skadlig programvara har inte setts i den officiella Google Play Butik ännu; istället, dess operatörer verkar lura användare att ladda ner och manuellt installera applikationen på sina enheter (sidolastning). Till exempel, det är känt att SharkBot kan maskera sig som en mediaspelare, streamingapplikation, eller dataåterställningsapplikationer.

Medieappar

Efter att ha installerat ett program som är infekterat med SharkBot, skadlig programvara ber användaren att ge den åtkomst till tillgänglighetstjänsten. Skadlig programvara använder de erhållna rättigheterna för att simulera skärmberöring och utföra olika skadliga uppgifter, Inklusive: ger sig själv administratörsrättigheter, visar falska inloggningsskärmar, nyckelloggning, fånga upp och dölja tvåfaktorsautentiserings-SMS-meddelanden, samt tillgång till bank- och kryptovalutaapplikationer i syfte att överföra pengar.

SharkBot riktar sig för närvarande 22 bankapplikationer som används i Italien och Storbritannien, samt fem kryptovalutarelaterade applikationer. På samma gång, cybersäkerhetsexperter skriver att skadlig programvara fortfarande är i ett tidigt utvecklingsstadium.

ATS

SharkBots primära mål är att initiera pengaöverföringar från komprometterade enheter med hjälp av automatiska överföringssystem (ATS), kringgå multifaktorautentiseringsmekanismer (som SCA),” säger rapporten. “Efter att ha lyckats installera SharkBot på ett offers enhet, angripare kan få konfidentiell bankinformation genom att missbruka tillgänglighetstjänsten, inklusive referenser, personlig information, aktuellt saldo, och så vidare.

Bank App

Enligt experter, användningen av automatiska överföringssystem överensstämmer med den allmänna trenden som kan spåras i arbetet med andra banktrojaner för Android, inklusive Utomjording, EventBot, Medusa, Gustuff, Anatsa och FluBot skadliga program.

Låt mig påminna dig om att vi också skrev det Nyligen upptäckt PhoneSpy Spionprogram redan infekterat över 1000 Telefoner, och det AbstractEmu Android skadlig programvara "rötter" smartphones och undviker upptäckt.

Taggar
Helga Smithnovember 18, 2021Senast uppdaterad: november 18, 2021
54 1 läst minut

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen