SharkBot Android 木马窃取加密货币并入侵银行账户
Cleafy 和 ThreatFabric 发现了一种新的 Android 木马 鲨鱼机器人 使用可访问性服务从意大利的银行和加密货币应用程序窃取凭据, 英国和美国.
据专家介绍, 该恶意软件自 10 月以来一直在传播 2021. 该恶意软件尚未在官方中看到 谷歌 尚未玩商店; 反而, 它的运营商似乎诱骗用户在他们的设备上下载并手动安装该应用程序 (侧载). 例如, 众所周知 鲨鱼机器人 可以伪装成媒体播放器, 流媒体应用, 或数据恢复应用程序.
安装受 SharkBot 感染的应用程序后, 恶意软件要求用户授予其访问辅助功能服务的权限. 恶意软件使用获得的权限来模拟屏幕触摸并执行各种恶意任务, 包含: 授予自己管理员权限, 显示虚假登录屏幕, 键盘记录, 拦截和隐藏两步验证短信, 以及访问银行和加密货币应用程序以转移资金.
SharkBot 目前的目标是 22 在意大利和英国使用的银行应用程序, 以及五个与加密货币相关的应用程序. 同时, 网络安全专家写道,该恶意软件仍处于开发的早期阶段.
SharkBot 的主要目标是使用自动转账系统从受感染设备发起资金转账 (空中交通服务), 绕过多因素身份验证机制 (比如 SCA),” 报告说. “在受害者的设备上成功安装 SharkBot 后, 攻击者可以通过滥用 Accessibility 服务获取机密的银行信息, 包括凭据, 个人信息, 当前余额, 等等.
据专家介绍, 自动转账系统的使用与其他银行木马为Android的工作可以追溯到的大趋势是一致的, 包括 外星人, 事件机器人, 美杜莎, 古斯塔夫, 阿纳萨 和 流感机器人 恶意软件.
让我提醒你,我们也写过 新发现 电话间谍 间谍软件已被感染 1000 电话, 然后 抽象鸸鹋 Android 恶意软件“扎根”智能手机并逃避检测.