Акулы против андроидов. Неотроян SharkBot атакует банковские приложения

Эксперты из Cleafy сообщили о вредоносе нового поколения, который снимает средства из банковских приложений на Android-устройствах. Он скрывается под иконками легальных приложений.

SharkBot способен запускать транзакции со взломанных гаджетов с помощью системы автоматических переводов (ATS) – она сама заполняет поля на устройстве, без участия пользователя. 

Новый троян пробует обойти поведенческую аналитику, проверку биометрии и многофакторную аутентификацию (путём перехвата кодов из SMS), но для этого ему сначала требуется взломать Android Accessibility Services. 

По факту же запуска на смартфоне SharkBot запрашивает доступ через бесконечные поп-апы – шлёт их до тех пор, пока разрешение не будет предоставлено. После чего отображает фейк-формы для ввода учётных данных и запоминает последовательность нажатий на клавиатуру. Таким образом собирается информация о кредитных картах, текущем балансе счёта и прочее. Вредонос также вмешивается и в работу криптокошельков.

На данный момент антивирусные решения почти слепы в отношении нового трояна.

16 ноября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.01.2025
Шейкин: Минцифры регулярно проверяет программы в реестре
16.01.2025
Импортозамещение бьёт по крыльям?
16.01.2025
«Такие угрозы в прошедшем году были одними из самых распространённых»
16.01.2025
Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт
16.01.2025
Тихоокеанская триада против похитителей «крипты» из КНДР
16.01.2025
Система быстрых платежей расширяет географию. Но есть нюанс
16.01.2025
Управляй киберрисками, защищая DNS. Компания Servicepipe обновила продукт Secure DNS Hosting
15.01.2025
Минцифры, вендоры и эксперты обсуждают будущее отечественного «опенсорса»
15.01.2025
От «Яндекса» до Rutube. Кто упал из-за январского нарушения связности
15.01.2025
Ни одного пенни вымогателям! Британия ищет способы демотивировать хакеров

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных