Threat Database Banking Trojan SharkBot Android Troijalainen

SharkBot Android Troijalainen

Tutkijat ovat paljastaneet hyökkäysoperaation, joka koskee uutta Android-troijalaista nimeltä SharkBot. Uhkaa levitetään useille maille ja maantieteellisille alueille. Hyökkääjien tavoitteena on kerätä uhreilta arkaluonteisia tietoja, kuten tilitietoja ja maksutietoja. SharkBotin nykyiset versiot pystyvät esiintymään ja vaikuttamaan 27 kohdistettuun sovellukseen. Näistä 22 kuuluu italialaisille ja brittiläisille pankeille ja 5 on kryptovaluuttasovellusta.Yhdysvalloista.

Uhkaava toiminnallisuus

SharkBotissa ei ole päällekkäisyyksiä olemassa olevien mobiilipankkien troijalaisten perheiden kanssa, ja sen uskotaan olevan räätälöity uhka, jota kehitetään edelleen aktiivisesti. Se pystyy suorittamaan tavanomaisia tähän haittaohjelmatyyppiin liittyviä häiritseviä toimia. Hyödyntämällä laillisia Androidin esteettömyyspalveluita, se voi suorittaa peittohyökkäyksiä näyttämällä väärennettyjä kirjautumisnäyttöjä kohdistetuille sovelluksille ja siirtämällä sitten syötetyt tiedot. Lisäksi SharkBot voi siepata rikotun laitteen tekstiviestit, luoda näppäinlokirutiineja jne.

SharkBotin päätavoite on kuitenkin käynnistää rahansiirrot tartunnan saaneilla laitteilla. Automatic Transfer Systems (ATS) -tekniikkaa käyttämällä se voi torjua useita monitekijätodennusmekanismejaonnistuneesti. ATS-hyökkäys antaa kyberrikollisille mahdollisuuden suorittaa rahansiirtoja täyttämällä automaattisesti laillisen mobiilipankkisovelluksen vaaditut kentätja sitten johdotetaan uhrin varat rahamuuliverkkoon.

SharkBotissa on myös vankka joukko havaitsemisen esto- ja kiertotekniikoita. Se suorittaa useita tarkistuksia laitteessa toimiville emulaattoreille ja piilottaa samalla oman kuvakkeensa aloitusnäytöltä. Uhan viestintä sen Command-and-Control (C2, C&C) palvelimen kanssa on salattu vahvalla algoritmilla.

Jakelu

Uhka leviää aseistetun sovelluksen kauttalisenssit, jotka teeskentelevät tarjoavansa hyödyllisiä ominaisuuksia. SovellusLisaatiot voivat olla mediasoittimia, tietojen palautustyökaluja tai sovelluksiasuoratoisto- ja live-TV-palveluita tarjoavia palveluita. On huomattava, että toistaiseksi mikään SharkBot-sovelluksestaLisaatiot ovat onnistuneet rikkomaan Google Play Kaupan tietoturvaa. Sen sijaan hyökkääjät luottavat todennäköisesti kolmannen osapuolen sovelluksiinlikaatioalustoja, sivulataustekniikoita tai käyttäjien huijaamista erilaisilla sosiaalisen tekniikan taktiikoilla.

Trendaavat

Eniten katsottu

Ladataan...