Акулы против андроидов. Неотроян SharkBot атакует банковские приложения

Эксперты из Cleafy сообщили о вредоносе нового поколения, который снимает средства из банковских приложений на Android-устройствах. Он скрывается под иконками легальных приложений.

SharkBot способен запускать транзакции со взломанных гаджетов с помощью системы автоматических переводов (ATS) – она сама заполняет поля на устройстве, без участия пользователя. 

Новый троян пробует обойти поведенческую аналитику, проверку биометрии и многофакторную аутентификацию (путём перехвата кодов из SMS), но для этого ему сначала требуется взломать Android Accessibility Services. 

По факту же запуска на смартфоне SharkBot запрашивает доступ через бесконечные поп-апы – шлёт их до тех пор, пока разрешение не будет предоставлено. После чего отображает фейк-формы для ввода учётных данных и запоминает последовательность нажатий на клавиатуру. Таким образом собирается информация о кредитных картах, текущем балансе счёта и прочее. Вредонос также вмешивается и в работу криптокошельков.

На данный момент антивирусные решения почти слепы в отношении нового трояна.

16 ноября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

25.11.2022
Кибердружинники получат юридический статус?
25.11.2022
Стилеры атакуют пользователей Steam, Amazon и PayPal
25.11.2022
Минцифры хочет ввести систему компенсаций для жертв утечек
25.11.2022
Китайские геймеры укладываются в три часа
24.11.2022
Минцифры наметило перестановки в номенклатуре ПО
24.11.2022
Банк России привёл цифры третьего квартала: сколько скамеров заблокировано, сколько похищенных средств возвращено
24.11.2022
Жуки и альтруизм. Российские вендоры обсуждают с властями «госбагбаунти»
24.11.2022
ИТ-компании, не раскрывшие налоговую тайну, лишатся аккредитации
23.11.2022
Глубоководный горизонт 2.0? Американский нефтегаз — на прицеле у хакеров
23.11.2022
Bloomberg: «Мир» не стал заменой Visa и Mastercard за пределами России

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных