Bankszámla, azt kockáztatja, hogy elveszíti az összes pénzét: óvakodjon ettől a vírustól

Először 2021 októberében fedezték fel, a SharkBot egy banki trójai, amely képes megkerülni a többtényezős hitelesítési mechanizmusokat, hogy ellopja a fiók hitelesítő adatait Android mobileszközökről. Ezután pénzt lop el a felhasználó online banki és kriptovaluta számláiról.

SharkBot úgy működik, hogy jogosulatlan tranzakciókat hajt végre automatikus átviteli rendszereken (ATS) keresztül. A banki beviteli űrlapokról valósághű másolatokat készít, majd miután a gyanútlan felhasználó megadta a szükséges adatokat, elküldi a feltört adatokat egy rosszindulatú szerverre.

A közelmúltban, A SharkBot törölve lett a Google Playről, amikor hatot eltávolított különböző vírusirtó alkalmazások rosszindulatú programok letöltése és telepítése gyanútlan felhasználók telefonjára, akik ironikus módon csak védekezni próbáltak a vírusok és lopások ellen. A hat alkalmazás már az olaszországi felhasználók legalább 15,000 XNUMX-szer letöltötték és az Egyesült Királyságban az eltávolításuk előtt.

Bár az Android-specifikus rosszindulatú programok nem új keletűek, van néhány a Sharkbot egyedi tulajdonságai amelyek megkülönböztetik attól más trójaiak, emlékezve arra, hogy ma a rosszindulatú programok az olyan alkalmazásokban is elrejtőznek, mint a Whatsapp.

Először is van benne a geofencing funkció amely lehetővé teszi a felhasználók földrajzi terület szerinti megcélzását. Újabban Fraz egyesült királyságbeli és olasz felhasználókat célzó hozamok, de figyelmen kívül hagyták a kínai, orosz, ukrajnai, indiai, romániai és fehérorosz felhasználókat.

A SharkBot is használja a Domain Generated Algorithm (DGA), ami szokatlan a rosszindulatú programokban android. DGA használatával, A SharkBot hét tartományt generál minden keménykódolt maghoz.

Sharkbot, így kiüríti a bankszámláját

A kutatók nyolc különböző mag/algoritmus kombinációt találtak, heti 56 domain biztosítása.

A SharkBot is használja több mint 22 parancs a fertőzött androidokon. Ide tartozik még az SMS-ek küldésére vonatkozó engedély kérése, más alkalmazások eltávolítása.

Csak az idő fogja eldönteni, melyek azok a rosszindulatú program hatékony, hosszú távú károsodását. Míg A Google jelentős előrelépést tett in rosszindulatú programok csökkentése és más rosszindulatú alkalmazások a Google Playen, ez a SharkBot legújabb esete azt mutatja, hogy a a hackerek egyre jobbak az információhalászatban.

A SharkBot nagyszerű emlékeztető erre végül mindannyian felelősek vagyunk kiberbiztonságunkért és hogy a felhasználóknak kell utánajárniuk az alkalmazásoknak (még jó hírű márkáktól is), mielőtt letöltik azokat. Kulcsfontosságú a biztonságos kiberhigiénia gyakorlása, hogy ne legyél sebezhető a cápákkal fertőzött vizekben!

A banki trójai távoli hozzáférésről SharkBot 2021 októberében észlelték először. Biztonsági kutatók fedezték fel, és arra a következtetésre jutottak, hogy egyedülálló. Nincs kapcsolata olyan rosszindulatú programokkal, mint pl TeaBot vagy Xenomorph és volt néhány különösen kifinomult és alattomos funkciója.

egy Frissített SharkBot hogy el tudjon bújni ma újra, egy ártatlan megjelenésű víruskereső alkalmazásban, amely még mindig elérhető a Google Play Áruházban.