SharkBot Android Truva Atı Kripto Para Birimi Çaldı ve Banka Hesaplarını Hackledi

Helga SmithKasım 18, 2021Son güncelleme: Kasım 18, 2021
54 1 dakika okuma süresi

Cleafy ve ThreatFabric yeni bir Android Truva Atı keşfetti KöpekbalığıBot İtalya'daki bankacılık ve kripto para uygulamalarından kimlik bilgilerini çalmak için Erişilebilirlik hizmetini kullanan, Birleşik Krallık ve Amerika Birleşik Devletleri.

Uzmanlara göre, kötü amaçlı yazılım Ekim ayından beri yayılıyor 2021. Kötü amaçlı yazılım resmi olarak görülmedi Google Henüz Play Store; Bunun yerine, operatörleri, kullanıcıları uygulamayı indirip cihazlarına manuel olarak yüklemeleri için kandırıyor gibi görünüyor (Yan yükleme). Örneğin, olduğu biliniyor KöpekbalığıBot kendini bir medya oynatıcı olarak gizleyebilir, akış uygulaması, veya veri kurtarma uygulamaları.

Medya Uygulamaları

SharkBot bulaşmış bir uygulamayı yükledikten sonra, kötü amaçlı yazılım, kullanıcıdan Erişilebilirlik hizmetine erişim izni vermesini ister. Kötü amaçlı yazılım, ekran dokunuşlarını simüle etmek ve çeşitli kötü amaçlı görevleri gerçekleştirmek için elde edilen hakları kullanır., dahil olmak üzere: kendine yönetici hakları vermek, sahte giriş ekranları gösteriliyor, tuş günlüğü, iki faktörlü kimlik doğrulama SMS mesajlarını yakalama ve gizleme, para transferi amacıyla bankacılık ve kripto para uygulamalarına erişmenin yanı sıra.

SharkBot şu anda hedefliyor 22 İtalya ve İngiltere'de kullanılan bankacılık uygulamaları, yanı sıra beş kripto para birimi ile ilgili uygulama. Aynı zamanda, siber güvenlik uzmanları, kötü amaçlı yazılımın hala geliştirmenin ilk aşamalarında olduğunu yazıyor.

ATS

SharkBot'un birincil hedefi, Otomatik Transfer Sistemlerini kullanarak güvenliği ihlal edilmiş cihazlardan para transferleri başlatmaktır. (ATS), çok faktörlü kimlik doğrulama mekanizmalarını atlayarak (SCA gibi),” rapor diyor ki. “SharkBot'u kurbanın cihazına başarıyla yükledikten sonra, saldırganlar Erişilebilirlik hizmetini kötüye kullanarak gizli bankacılık bilgilerini elde edebilir, kimlik bilgileri dahil, kişisel bilgi, cari bakiye, ve bunun gibi.

Banka Uygulaması

Uzmanlara göre, Otomatik Transfer Sistemlerinin kullanımı, Android için diğer bankacılık Truva Atlarının çalışmalarında izlenebilecek genel eğilimle tutarlıdır., I dahil ederek Yabancı, EventBot, Medusa, küstahlık, Anatsa ve FluBot kötü amaçlı yazılım.

şunu da yazdığımızı hatırlatalım Yeni keşfedilen TelefonCasus Casus Yazılım Zaten Etkilendi 1000 telefonlar, ve şu SoyutEmu Android kötü amaçlı yazılımı akıllı telefonları "köklendirir" ve algılamayı engeller.

Etiketler
Helga SmithKasım 18, 2021Son güncelleme: Kasım 18, 2021
54 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu