SharkBot Android Trojan Steals Cryptocurrency and Hacks Bank Accounts

Cleafy and ThreatFabric have discovered a new Android Trojan SharkBot that uses the Accessibility service to steal credentials from banking and cryptocurrency applications in Italy, the United Kingdom and the United States.

Theo các chuyên gia, the malware has been spreading since October 2021. The malware has not been seen in the official Google Play Store yet; instead, its operators seem to trick users into downloading and manually installing the application on their devices (side-loading). Ví dụ, it is known that SharkBot can disguise itself as a media player, streaming application, or data recovery applications.

Media Apps

After installing an application infected with SharkBot, the malware asks the user to grant it access to the Accessibility service. The malware uses the obtained rights to simulate screen touches and perform various malicious tasks, including: granting itself administrator rights, displaying fake login screens, keylogging, intercepting and hiding two-factor authentication SMS messages, as well as accessing banking and cryptocurrency applications for the purpose of transferring funds.

SharkBot is currently targeting 22 banking applications that are used in Italy and the UK, as well as five cryptocurrency related applications. At the same time, cybersecurity experts write that the malware is still in the early stages of development.

ATS

SharkBot’s primary goal is to initiate money transfers from compromised devices using Automatic Transfer Systems (ATS), bypassing multi-factor authentication mechanisms (such as SCA),” the report says. “After successfully installing SharkBot on a victim’s device, attackers can obtain confidential banking information by abusing the Accessibility service, including credentials, personal information, current balance, và như thế.

Bank App

Theo các chuyên gia, the use of Automatic Transfer Systems is consistent with the general trend that can be traced in the work of other banking Trojans for Android, including the Alien, EventBot, Medusa, Gustuff, AnatsaFluBot phần mềm độc hại.

Hãy để tôi nhắc bạn rằng chúng tôi cũng đã viết rằng Newly discovered PhoneSpy Spyware Already Infected Over 1000 Phones, and that AbstractEmu Android malware “roots” smartphones and evades detection.

Helga Smith

Tôi luôn quan tâm đến khoa học máy tính, đặc biệt là bảo mật dữ liệu và chủ đề, được gọi là ngày nay "khoa học dữ liệu", kể từ khi tôi còn ở tuổi thiếu niên. Trước khi vào nhóm Diệt Virus với vai trò Tổng biên tập, Tôi đã làm việc với tư cách là chuyên gia an ninh mạng tại một số công ty, bao gồm một trong những nhà thầu của Amazon. Một trải nghiệm khác: Tôi đã nhận được đang giảng dạy tại các trường đại học Arden và Reading.

Gửi phản hồi

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Nút quay lại đầu trang