โทรจัน Android SharkBot ขโมย Cryptocurrency และแฮ็กบัญชีธนาคาร
Cleafy และ ThreatFabric ค้นพบโทรจัน Android ตัวใหม่ SharkBot ที่ใช้บริการการเข้าถึงเพื่อขโมยข้อมูลประจำตัวจากแอปพลิเคชันธนาคารและสกุลเงินดิจิทัลในอิตาลี, สหราชอาณาจักรและสหรัฐอเมริกา.
ตามที่ผู้เชี่ยวชาญ, มัลแวร์แพร่กระจายตั้งแต่เดือนตุลาคม 2021. ไม่พบมัลแวร์อย่างเป็นทางการ Google Play Store ได้แล้ว; แทน, ดูเหมือนว่าผู้ให้บริการจะหลอกผู้ใช้ให้ดาวน์โหลดและติดตั้งแอปพลิเคชันบนอุปกรณ์ของตนด้วยตนเอง (โหลดด้านข้าง). ตัวอย่างเช่น, เป็นที่รู้กันว่า SharkBot สามารถปลอมตัวเป็นเครื่องเล่นสื่อได้, แอปพลิเคชั่นสตรีมมิ่ง, หรือแอพพลิเคชั่นกู้คืนข้อมูล.
หลังจากติดตั้งแอปพลิเคชั่นที่ติด SharkBot, มัลแวร์ขอให้ผู้ใช้ให้สิทธิ์ในการเข้าถึงบริการการเข้าถึง. มัลแวร์ใช้สิทธิ์ที่ได้รับเพื่อจำลองการสัมผัสหน้าจอและทำงานที่เป็นอันตรายต่างๆ, รวมทั้ง: ให้สิทธิ์ผู้ดูแลระบบแก่ตัวเอง, แสดงหน้าจอเข้าสู่ระบบปลอม, การคีย์ล็อก, การสกัดกั้นและซ่อนข้อความ SMS การตรวจสอบสิทธิ์แบบสองปัจจัย, รวมถึงการเข้าถึงแอปพลิเคชันธนาคารและสกุลเงินดิจิทัลเพื่อวัตถุประสงค์ในการโอนเงิน.
SharkBot กำลังกำหนดเป้าหมายอยู่ 22 แอปพลิเคชันธนาคารที่ใช้ในอิตาลีและสหราชอาณาจักร, รวมถึงแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิตอลห้ารายการ. ในเวลาเดียวกัน, ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เขียนว่ามัลแวร์ยังอยู่ในช่วงเริ่มต้นของการพัฒนา.
ฉันขอเตือนคุณว่าเราเขียนอย่างนั้นเช่นกัน เพิ่งค้นพบ โฟนสปาย สปายแวร์ติดไวรัสแล้ว 1000 โทรศัพท์, และนั่น บทคัดย่อนกอีมู มัลแวร์ Android “หยั่งราก” สมาร์ทโฟนและหลบเลี่ยงการตรวจจับ.
