Új androidos rosszindulatú programot találtak, amely megtámadja az okostelefonokon lévő banki alkalmazásokat. Kiberbiztonsági kutatók fedezték fel a „SharkBot” nevű trójai, amely pénzt lop a felhasználó androidos mobiltelefonjairól.
Az Android malware A SharkBot Európában és az Egyesült Államokban támadta meg a felhasználókat. Főleg az Android-alkalmazásokon keresztüli pénzlopásra összpontosít.
A kiberbiztonsági kutatók közleményt adtak ki a SharkBotról, mondván
"A SharkBot fő célja, hogy a többtényezős hitelesítési mechanizmusokat megkerülve pénzátutalásokat kezdeményezzen a feltört eszközökről az Automatic Transfer Systems (ATS) technikán keresztül."
Az ATS egy automatikus átviteli rendszer, egy fejlett támadási technika, amely új az Androidon. Lehetővé teszi a támadók számára, hogy automatikusan kitöltsék a mezőket a legális mobilbanki alkalmazásokban, és átutalják a pénzt a telefonról.
A csapat szerint a mechanizmusokat a felhasználók azonosításának és hitelesítésének alkalmazására használják.
A SharkBot kártevők alacsony észlelési arányt mutatnak a víruskereső megoldások által, mivel többféle anti-analízis technikát alkalmaznak.
Miután a támadók sikeresen telepítették a SharkBotot az áldozat eszközére, az akadálymentesítési szolgáltatásokkal való visszaélés révén minden érzékeny sütési részlethez hozzájuthatnak. Olyan részleteket kapnak, mint a hitelesítő adatok, személyes adatok, aktuális egyenleg stb.
A SharkBot a mobil kártevők új generációja, mivel képes ATS támadásokat végrehajtani az eszközökön. Ez a technika már más banki trójai programban is megtalálható, mint például a Gustuff.
A támadók oldalbetöltési technikával és social engineering sémákkal telepítik a rosszindulatú alkalmazást az eszközökre.
Október elején a Cleafy és a ThreatFabric kiberbiztonsági kutatói rosszindulatú programot találtak a parancs- és vezérlőszerverekhez használt egyik domain után. A kártevőt attól az időtől kezdve terjesztették. Azt mondják, hogy a SharkBot egy privát botnet, és még mindig a fejlesztés korai szakaszában van.
Tehát vigyázzon az ilyen banki alkalmazásokkal az Android telefonokon.