SharkBot Android 木馬竊取加密貨幣併入侵銀行賬戶
Cleafy 和 ThreatFabric 發現了一種新的 Android 木馬 鯊魚機器人 使用可訪問性服務從意大利的銀行和加密貨幣應用程序竊取憑據, 英國和美國.
據專家介紹, 該惡意軟件自 10 月以來一直在傳播 2021. 該惡意軟件尚未在官方中看到 谷歌 尚未玩商店; 反而, 它的運營商似乎誘騙用戶在他們的設備上下載並手動安裝該應用程序 (側載). 例如, 眾所周知 鯊魚機器人 可以偽裝成媒體播放器, 流媒體應用, 或數據恢復應用程序.
安裝受 SharkBot 感染的應用程序後, 惡意軟件要求用戶授予其訪問輔助功能服務的權限. 惡意軟件使用獲得的權限來模擬屏幕觸摸並執行各種惡意任務, 包含: 授予自己管理員權限, 顯示虛假登錄屏幕, 鍵盤記錄, 攔截和隱藏兩步驗證短信, 以及訪問銀行和加密貨幣應用程序以轉移資金.
SharkBot 目前的目標是 22 在意大利和英國使用的銀行應用程序, 以及五個與加密貨幣相關的應用程序. 同時, 網絡安全專家寫道,該惡意軟件仍處於開發的早期階段.
SharkBot 的主要目標是使用自動轉賬系統從受感染設備發起資金轉賬 (空中交通服務), 繞過多因素身份驗證機制 (比如 SCA),” 報告說. “在受害者的設備上成功安裝 SharkBot 後, 攻擊者可以通過濫用 Accessibility 服務獲取機密的銀行信息, 包括憑據, 個人信息, 當前餘額, 等等.
據專家介紹, 自動轉賬系統的使用與其他銀行木馬為Android的工作可以追溯到的大趨勢是一致的, 包括 外星人, 事件機器人, 美杜莎, 古斯塔夫, 阿納薩 和 流感機器人 惡意軟件.
讓我提醒你,我們也寫過 新發現 電話間諜 間諜軟件已被感染 1000 電話, 然後 抽象鴯鶓 Android 惡意軟件“紮根”智能手機並逃避檢測.
