SharkBot Android Trojan

Araştırmacılar, SharkBot adlı yeni bir Android Truva Atı içeren bir saldırı operasyonu ortaya çıkardı. Tehdit birden fazla ülke ve coğrafi bölgeye yayılıyor. Saldırganların amacı, kurbanlarından hesap kimlik bilgileri ve ödeme ayrıntıları gibi hassas bilgileri toplamaktır. SharkBot'un mevcut sürümleri, 27 hedeflenen uygulamayı taklit etme ve etkileme yeteneğine sahiptir. Bunlardan 22'si İtalya ve İngiltere'deki bankalara aitken, 5'i kripto para uygulaması.ABD'den gelen lisanslar.

Tehdit Eden İşlevsellik

SharkBot, mevcut mobil bankacılık Truva Atı aileleriyle herhangi bir örtüşme göstermez ve halen aktif olarak geliştirilmekte olan özel olarak oluşturulmuş bir tehdit olduğuna inanılmaktadır. Bu kötü amaçlı yazılım türüyle ilişkili olağan müdahaleci eylemleri gerçekleştirebilir. Meşru Android Erişilebilirlik hizmetlerinden yararlanarak, hedeflenen uygulamalar için sahte oturum açma ekranları göstererek ve ardından girilen bilgileri sifonlayarak yer paylaşımlı saldırılar gerçekleştirebilir. Ayrıca, SharkBot, ihlal edilen cihazdaki SMS mesajlarını engelleyebilir, keylogging rutinleri oluşturabilir, vb.

Ancak SharkBot'un asıl amacı, virüslü cihazlarda para transferlerini başlatmaktır. Bir Otomatik Aktarım Sistemleri (ATS) tekniği kullanarak, birkaç çok faktörlü kimlik doğrulama mekanizmasına karşı koyabilir.başarıyla ATS saldırısı, siber suçluların yasal mobil bankacılık uygulamasının gerekli alanlarını otomatik olarak doldurarak para transferi yapmasına olanak tanır.ve ardından kurbanın parasını bir para katır ağına bağlar.

SharkBot ayrıca sağlam bir tespit önleme ve kaçınma teknikleri setine sahiptir. Cihazda çalışan emülatörler için birden fazla kontrol gerçekleştirirken aynı zamanda ana ekrandan kendi simgesini de gizler. Tehdidin Komuta ve Kontrol (C2, C&C) sunucusuyla iletişimi güçlü bir algoritma ile şifrelenir.

Dağıtım

Tehdit, silahlı uygulama aracılığıyla yayılıyorYararlı özellikler sunuyormuş gibi görünen dosyalar. Uygulamadosyalar medya oynatıcılar, veri kurtarma araçları veya uygulamaakış ve canlı TV hizmetleri sunan lisanslar. Şu ana kadar SharkBot uygulamasının hiçbirininuygulamalar Google Play Store'un güvenliğini ihlal etmeyi başardı. Bunun yerine, saldırganlar büyük olasılıkla üçüncü taraf uygulamasına güveniyorlication platformları, yandan yükleme teknikleri veya çeşitli sosyal mühendislik taktikleriyle kullanıcıları kandırma.