Эксперты из Cleafy сообщили о вредоносе нового поколения, который снимает средства из банковских приложений на Android-устройствах. Он скрывается под иконками легальных приложений.
SharkBot способен запускать транзакции со взломанных гаджетов с помощью системы автоматических переводов (ATS) – она сама заполняет поля на устройстве, без участия пользователя.
Новый троян пробует обойти поведенческую аналитику, проверку биометрии и многофакторную аутентификацию (путём перехвата кодов из SMS), но для этого ему сначала требуется взломать Android Accessibility Services.
По факту же запуска на смартфоне SharkBot запрашивает доступ через бесконечные поп-апы – шлёт их до тех пор, пока разрешение не будет предоставлено. После чего отображает фейк-формы для ввода учётных данных и запоминает последовательность нажатий на клавиатуру. Таким образом собирается информация о кредитных картах, текущем балансе счёта и прочее. Вредонос также вмешивается и в работу криптокошельков.
На данный момент антивирусные решения почти слепы в отношении нового трояна.