SharkBot: Nova generacija bankarskih trojanaca za Android hara Evropom

Mobilni telefoni, 16.11.2021, 10:30 AM

SharkBot: Nova generacija bankarskih trojanaca za Android hara Evropom

Istraživači sajber bezbednosti otkrili su novog bankarskog trojanca koji inficira Android uređaje. Trojanac koji je nazvan “SharkBot” koristi prednosti funkcija pristupačnosti Androida da bi izvukao lozinke iz aplikacija banaka i aplikacija za kriptovalute.

SharkBot je pronađen sakriven u aplikacijama LiveNet TV, UltData_Recovery i MediaPlayer HD. Malver je dizajniran za 27 aplikacija - 22 aplikacije neimenovanih međunarodnih banaka u Italiji i Velikoj Britaniji i pet aplikacija za kriptovalutu u SAD.

SharkBot se aktivno distribuira od kraja oktobra 2021. godine, kada su ga prvi put primetile kompanije za mobilnu bezbednost Cleafy i ThreatFabric.

Istraživači smatraju da je trojanac u ranoj fazi razvoja.

„U vreme pisanja ovog teksta nismo primetili nikakve uzorke u zvaničnoj Googleovoj prodavnici“, rekli su istraživači iz firme Cleafy u izveštaju koji je objavljen u petak. Izgleda da se kreatori SharkBota oslanjaju na to da prevare korisnike da preuzmu i ručno instaliraju (bočno učitavanje) aplikacije na svoje uređaje, što je opasna praksa na koju Google stalno upozorava.

Kada se instalira zlonamerna aplikacija zaražena SharkBotom, ona traži od korisnika da joj odobri pristup usluzi Android Accessibility, funkciji dizajniranoj da pomogne korisnicima sa invaliditetom da komuniciraju sa svojim uređajima automatizacijom određenih zadataka.

SharkBot zloupotrebljava ove funkcije za oponašanje dodirivanja ekrana i obavljanje zlonamernih zadataka, kao što je dodeljivanje administratorskih prava malveru, prikazivanje lažnih ekrana za prijavljivanje na korisnikovom uređaju, prikupljanje informacija o pritiscima na tastere, presretanje/skrivanje 2FA SMS poruka i pristup aplikacijama za mobilno bankarstvo i kriptovalute da bi sredstva bila prebačena na račune sajber kriminalaca.

Za sada, SharkBot ima samo module koji mu omogućavaju da prikazuje lažne ekrane za prijavu i interakciju sa aplikacijama 22 banke sa sedištem u Italiji i Velikoj Britaniji, zajedno sa pet aplikacija za kriptovalute.

SharkBotova zloupotreba sistema automatskog transfera (ATS) za automatizaciju procesa krađe sredstava sa korisničkih računa u skladu je sa opštim trendom koji je primećen kod drugih Android bankarskih trojanaca u poslednje dve godine, kao što su Alien, EventBot, Medusa, Gustuff, Anatsa i FluBot, kažu iz ThreatFabrica.

„Način na koji se ATS izvršava, čini ga pretnjom bilo kojoj (bankarskoj) aplikaciji“, rekao je Čengiz Han Sajin direktor ThreatFabrica, ukazujući na to da bi se novi moduli mogli vrlo lako dodati kako bi se proširile mogućnosti trojanca.

“Glavni cilj SharkBota je da pokrene transfer novca sa kompromitovanih uređaja putem tehnike automatskog prenosa (ATS) zaobilazeći mehanizme višefaktorske autentifikacije”, kaže se u izveštaju firme Cleafy.

Prilikom infekcije uređaja, SharkBot preduzima određene korake kako bi izbegao analize i otkrivanje, koji uključuju proveru emulatora, šifrovanu komunikaciju sa serverom i sakrivanje ikone aplikacije sa početnog ekrana nakon instalacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na ... Dalje

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuz... Dalje

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači... Dalje