Антивирусное приложение в Android Market содержит троян SharkBot

SharkBot банковский троян Google Play TeaBot Xenomorph
Троян позволяет злоумышленникам автоматически заполнять поля в легитимных мобильных банковских приложениях и инициировать денежные переводы

Антивирусное приложение в Android Market содержит троян SharkBot

SharkBot является банковским трояном, который инициирует денежные переводы со взломанных устройств, минуя механизмы многофакторной аутентификации для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США.
SharkBot впервые был обнаружен в дикой природе в октябре 2021 года. Исследователи безопасности из Cleafy обнаружили его и пришли к выводу, что троян не связан с другими вредоносными программами, такими как TeaBot или Xenomorph, и обладает некоторыми уникальным функционалом. Например функция Automatic Transfer System (ATS) позволяет злоумышленникам автоматически переводить деньги со счетов жертвы без вмешательства человека.
Как обнаружили исследователи безопасности из Великобритании, в субботу в Google Play обнаружена обновленная версия SharkBot, которая скрывается внутри невинного на вид антивирусного приложения.
Ранее на этой исследователи из NCC Group опубликовали отчет , в котором рассказали, как работает SharkBot и как он обходит меры безопасности Play Store. Вредоносное приложение работает как трехслойная ядовитая таблетка: один слой маскируется под антивирус, второй — упрощенная версия SharkBot, которая в последствии обновляется загружая полную версию вредоносного ПО. После чего троян опустошает счета ни в чем не подозревающих пользователей.

SECURITYLAB.RU

Добавить комментарий

Ваш адрес email не будет опубликован.