Trojan SharkBot Android

Výzkumníci odhalili útočnou operaci zahrnující nového trojského koně pro Android jménem SharkBot. Hrozba je rozmístěna v mnoha zemích a zeměpisných oblastech. Cílem útočníků je shromáždit od svých obětí citlivé informace, jako jsou přihlašovací údaje k účtu a platební údaje. Současné verze SharkBot jsou schopny vydávat se za identitu a ovlivnit 27 cílených aplikací. Z nich 22 patří bankám z Itálie a Spojeného království, zatímco 5 jsou aplikace pro kryptoměnylikací z USA.

Ohrožující funkčnost

SharkBot nevykazuje žádné překrývání se stávajícími rodinami trojských koní pro mobilní bankovnictví a má se za to, že jde o na zakázku vytvořenou hrozbu, která se stále aktivně vyvíjí. Je schopen provádět obvyklé rušivé akce spojené s tímto typem malwaru. Využíváním legitimních služeb Android Accessibility může provádět překryvné útoky zobrazováním falešných přihlašovacích obrazovek pro cílené aplikace a poté vysáváním zadaných informací. Kromě toho může SharkBot zachytit SMS zprávy na narušeném zařízení, vytvořit rutiny pro záznam kláves atd.

Hlavním cílem SharkBot je však iniciovat převody peněz na infikovaných zařízeních. Využitím techniky automatických přenosových systémů (ATS) může čelit několika vícefaktorovým autentizačním mechanismůmúspěšně. Útok ATS umožňuje kyberzločincům provádět převody peněz automatickým vyplňováním požadovaných polí legitimní aplikace mobilního bankovnictví.likací a poté přivedením finančních prostředků oběti do sítě peněžních mul.

SharkBot má také robustní sadu antidetekčních a únikových technik. Provádí vícenásobné kontroly emulátorů spuštěných na zařízení a zároveň skrývá svou vlastní ikonu na domovské obrazovce. Komunikace hrozby s jejím serverem Command-and-Control (C2, C&C) je šifrována pomocí silného algoritmu.

Rozdělení

Hrozba se šíří prostřednictvím ozbrojené aplikacelikací, které předstírají, že nabízejí užitečné funkce. aplikacelikace mohou představovat přehrávače médií, nástroje pro obnovu dat nebo aplikacelications nabízející služby streamování a živého televizního vysílání. Je třeba poznamenat, že zatím žádná z aplikace SharkBotLicencím se podařilo narušit zabezpečení obchodu Google Play. Místo toho útočníci s největší pravděpodobností spoléhají na aplikaci třetí stranylicační platformy, techniky bočního načítání nebo oklamání uživatelů různými taktikami sociálního inženýrství.