Un nou troian bancar care ataca dispozitivele cu Android a fost descoperit recent. Acest malware special a reușit să treacă chiar și peste controalele critice de autentificare cu mai mulți factori atacând ATS.
Noul troian SharkBot
La sfârșitul lunii octombrie, specialiștii în domeniul securității cibernetice de la Cleafy au descoperit acest malware care, în mod destul de surprinzător, nu pare să aparțină nici unei familii cunoscute. Cleafy a numit malwareul depistat SharkBot, un malware pentru Android care a furat fonduri profitând de telefoane vulnerabile.
SharkBot a fost dezvoltat pentru a fura bani de pe telefoanele care rulau sistemul de operare Google Android, conform ZDNet. Până în prezent, au fost detectate telefoane infectate în Marea Britanie, SUA și Italia.
Ce este troianul SharkBot?
Specialiștii cred că, cel mai probabil, SharkBot este o rețea botnet privată, încă în stadiu incipient, fiind făcuți doar primii pași pentru dezvoltarea sa. SharkBot a fost un malware modular care a aparținut ultimei generații de malware mobil, conform specialiștilor.
Majoritatea programelor malware de ultimă generație sunt capabile să atace pe baza sistemului de transfer automat sau a sistemului ATS. ATS a fost atacat de malware și a permis atacatorilor să completeze automat câmpurile de pe un dispozitiv infectat, chiar și cu un minim aport uman.
Cum funcționează troianul SharkBot?
La fel ca troianul bancar Gustuff, serviciul de completare automată este lansat pentru a efectua transferuri frauduloase de bani prin utilizarea aplicațiilor de servicii financiare legitime. Aceasta a început să devină o tendință generală în dezvoltarea de malware și un pivot față de tehnicile mai vechi de furt care vizau telefoanele mobile, cum ar fi phishing.
ATS atacat pentru a obține accesul
După ce a fost executat pe un telefon Android, SharkBot trimite imediat permisiuni de accesibilitate. Acest lucru va afișa ferestre pop-up până când permisiunea, este, în sfârșit primită.
Problema este că nu este afișată nicio pictogramă de instalare și, odată ce obține toate permisiunile necesare, SharkBot desfășoară atacurile în liniște pentru a fura acreditările și informațiile cardului. SharkBot se bazează în atacuri și pe baza ATS și poate, de asemenea, să înregistreze cheile și să intercepteze sau să ascundă orice mesaje SMS primite.
Cum funcționează troienii bancari
Conform cercetătorilor, troienii bancare sunt capabili să efectueze „gesturi” în numele victimei. Aceste tipuri de malware pot viza aplicațiile furnizate de bănci internaționale, precum și serviciile de criptomonede.
Însă, o concluzie clară arată că, în prezent, nu există mostre în magazinul oficial de aplicații Android – Google Play Store. Malwareul, în schimb, funcționează prin încărcare dintr-o sursă externă prin transferul fișierelor între două dispozitive locale – sideloading. Deocamdată, informațiile arată că SharkBot ar putea avea o rată de detecție scăzută de către anumite soluții antivirus.