Банковский счет, вы рискуете потерять все свои деньги: остерегайтесь этого вируса

SharkBot, впервые обнаруженный в октябре 2021 года, представляет собой банковский троян, способный обходить механизмы многофакторной аутентификации для кражи учетных данных с мобильных устройств Android. Затем он крадет средства из онлайн-банкинга и криптовалютных счетов пользователя.

SharkBot работает путем выполнения несанкционированных транзакций через системы автоматических переводов (ATS). Он создает реалистичные копии банковских форм ввода, а затем, после того, как ничего не подозревающий пользователь вводит необходимые данные, отправляет скомпрометированные данные на вредоносный сервер.

В последнее время, SharkBot был удален из Google Play, когда он удалил шесть различные антивирусные приложения загрузка и установка вредоносных программ на телефоны ничего не подозревающих пользователей, которые, по иронии судьбы, просто пытались защитить себя от вирусов и воровства. Шесть приложений были загружено не менее 15,000 XNUMX раз пользователями в Италии и в Великобритании до их удаления.

Хотя вредоносные программы для Android не новы, есть несколько уникальные возможности Sharkbot которые отличают его от другие трояны, помня, что вредоносное ПО сегодня тоже прячется в таких приложениях, как WhatsApp.

Во-первых, он имеет функция геозоны что позволяет ориентироваться на пользователей в зависимости от их географического региона. Совсем недавно они были о.возвращается с таргетингом на пользователей из Великобритании и Италии, но пользователи из Китая, России, Украины, Индии, Румынии и Беларуси были проигнорированы.

SharkBot также использует Алгоритм генерации домена (DGA), что необычно для вредоносных программ, ориентированных на андроид. Используя ДГА, SharkBot генерирует семь доменов для каждого жестко заданного начального числа.

Sharkbot, поэтому он опустошает ваш банковский счет

Исследователи обнаружили восемь различных комбинаций начального числа/алгоритма. предоставление 56 доменов в неделю.

SharkBot также использует более 22 команд на зараженных андроидах. Это также включает в себя запрос разрешения на отправку SMS-сообщений, удаление других приложений.

Только время покажет, какие эффективное долгосрочное повреждение этого вредоносного ПО. В то время как Google добился значительного прогресса in сокращение вредоносных программ и другие вредоносные приложения в Google Play, этот последний случай с SharkBot показывает, что хакеры только лучше ловят информацию.

SharkBot — отличное напоминание о том, что в конце концов, мы все несем ответственность за нашу кибербезопасность и что пользователи должны исследовать приложения (даже от известных брендов) перед их загрузкой. Соблюдение безопасной кибергигиены, чтобы вы не были уязвимы в водах, кишащих акулами, имеет решающее значение!

Ассоциация банковский троян удаленного доступа SharkBot Впервые он был обнаружен в октябре 2021 года. Исследователи безопасности обнаружили его и пришли к выводу, что он был единственным в своем роде. Он не имеет никакого отношения к вредоносным программам, таким как TeaBot или Ксеноморф и имел некоторые особенно сложные и коварные функции.

один Обновленный SharkBot чтобы он мог спрятаться сегодня снова, внутри невинно выглядящего антивирусного приложения, которое все еще доступно в магазине Google Play.