Threat Database Banking Trojan SharkBot Android Trojan

SharkBot Android Trojan

शोधकर्ताओं द्वारा शार्कबॉट नामक एक नए एंड्रॉइड ट्रोजन से जुड़े एक हमले के ऑपरेशन का खुलासा किया गया है। खतरे को कई देशों और भौगोलिक क्षेत्रों में तैनात किया जा रहा है। हमलावरों का लक्ष्य अपने पीड़ितों से संवेदनशील जानकारी एकत्र करना है, जैसे खाता क्रेडेंशियल और भुगतान विवरण। शार्कबॉट के वर्तमान संस्करण 27 लक्षित अनुप्रयोगों को प्रतिरूपित करने और प्रभावित करने में सक्षम हैं। इनमें से 22 इटली और यूके के बैंकों के हैं जबकि 5 क्रिप्टोकुरेंसी ऐप हैंअमेरिका से लाइसेंस।

धमकी की कार्यक्षमता

शार्कबॉट मौजूदा मोबाइल बैंकिंग ट्रोजन परिवारों के साथ कोई ओवरलैप प्रदर्शित नहीं करता है और माना जाता है कि यह एक कस्टम-निर्मित खतरा है जो अभी भी सक्रिय विकास के अधीन है। यह इस मैलवेयर प्रकार से जुड़ी सामान्य दखल देने वाली कार्रवाइयां करने में सक्षम है। वैध एंड्रॉइड एक्सेसिबिलिटी सेवाओं का फायदा उठाकर, यह लक्षित ऐप्स के लिए नकली लॉगिन स्क्रीन दिखाकर और दर्ज की गई जानकारी को छीनकर ओवरले हमले कर सकता है। इसके अलावा, शार्कबॉट क्षतिग्रस्त डिवाइस पर एसएमएस संदेशों को इंटरसेप्ट कर सकता है, कीलॉगिंग रूटीन स्थापित कर सकता है, आदि।

हालांकि, शार्कबॉट का मुख्य लक्ष्य संक्रमित उपकरणों पर धन हस्तांतरण शुरू करना है। एक स्वचालित स्थानांतरण प्रणाली (एटीएस) तकनीक को नियोजित करके, यह कई बहु-कारक प्रमाणीकरण तंत्रों का मुकाबला कर सकता हैसफलतापूर्वक। एटीएस हमला साइबर अपराधियों को वैध मोबाइल बैंकिंग ऐप के आवश्यक क्षेत्रों को स्वतः भरकर धन हस्तांतरण करने की अनुमति देता हैलाइसेंस और फिर पीड़ित के धन को मनी खच्चर नेटवर्क में तार-तार करना।

शार्कबॉट में एंटी-डिटेक्शन और चोरी की तकनीकों का एक मजबूत सेट भी है। यह होम स्क्रीन से अपने स्वयं के आइकन को छुपाते हुए डिवाइस पर चल रहे एमुलेटर के लिए कई जांच करता है। इसके कमांड-एंड-कंट्रोल (C2, C&C) सर्वर के साथ खतरे का संचार एक मजबूत एल्गोरिथम के साथ एन्क्रिप्ट किया गया है।

वितरण

हथियारबंद ऐप के जरिए फैलाया गया खतराउपयोगी सुविधाओं की पेशकश करने का दिखावा करने वाले लाइसेंस। अप्पलाइसेंस मीडिया प्लेयर, डेटा रिकवरी टूल या ऐप के रूप में सामने आ सकते हैंस्ट्रीमिंग और लाइव टीवी सेवाएं प्रदान करने वाली कंपनियां। यह ध्यान दिया जाना चाहिए कि अभी तक शार्कबॉट ऐप में से कोई भी नहीं हैलायसेंस Google Play Store की सुरक्षा को भंग करने में कामयाब रहे हैं। इसके बजाय, हमलावरों के तीसरे पक्ष के ऐप पर भरोसा करने की सबसे अधिक संभावना हैलाइसेंस प्लेटफॉर्म, साइड-लोडिंग तकनीक, या विभिन्न सोशल-इंजीनियरिंग रणनीति के माध्यम से उपयोगकर्ताओं को बरगलाते हैं।

संबंधित पोस्ट

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...