Акулы против андроидов. Неотроян SharkBot атакует банковские приложения

Эксперты из Cleafy сообщили о вредоносе нового поколения, который снимает средства из банковских приложений на Android-устройствах. Он скрывается под иконками легальных приложений.

SharkBot способен запускать транзакции со взломанных гаджетов с помощью системы автоматических переводов (ATS) – она сама заполняет поля на устройстве, без участия пользователя. 

Новый троян пробует обойти поведенческую аналитику, проверку биометрии и многофакторную аутентификацию (путём перехвата кодов из SMS), но для этого ему сначала требуется взломать Android Accessibility Services. 

По факту же запуска на смартфоне SharkBot запрашивает доступ через бесконечные поп-апы – шлёт их до тех пор, пока разрешение не будет предоставлено. После чего отображает фейк-формы для ввода учётных данных и запоминает последовательность нажатий на клавиатуру. Таким образом собирается информация о кредитных картах, текущем балансе счёта и прочее. Вредонос также вмешивается и в работу криптокошельков.

На данный момент антивирусные решения почти слепы в отношении нового трояна.

16 ноября, 2021