Акулы против андроидов. Неотроян SharkBot атакует банковские приложения

Эксперты из Cleafy сообщили о вредоносе нового поколения, который снимает средства из банковских приложений на Android-устройствах. Он скрывается под иконками легальных приложений.

SharkBot способен запускать транзакции со взломанных гаджетов с помощью системы автоматических переводов (ATS) – она сама заполняет поля на устройстве, без участия пользователя. 

Новый троян пробует обойти поведенческую аналитику, проверку биометрии и многофакторную аутентификацию (путём перехвата кодов из SMS), но для этого ему сначала требуется взломать Android Accessibility Services. 

По факту же запуска на смартфоне SharkBot запрашивает доступ через бесконечные поп-апы – шлёт их до тех пор, пока разрешение не будет предоставлено. После чего отображает фейк-формы для ввода учётных данных и запоминает последовательность нажатий на клавиатуру. Таким образом собирается информация о кредитных картах, текущем балансе счёта и прочее. Вредонос также вмешивается и в работу криптокошельков.

На данный момент антивирусные решения почти слепы в отношении нового трояна.

16 ноября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
17.07.2026
«Антиплагиат»: Остановить распространение ИИ уже невозможно
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных