Trojan SharkBot hadir lagi menyerang pengguna dalam Gedung Play, dan kali ini ia tersembunyi dalam dua aplikasi antivirus Android palsu. Apl tersebut sepatutnya melindungi peranti anda, tetapi data perbankan anda akan dicuri selepas memasangnya.
Bertarikh kembali ke April, penyelidik keselamatan menemui trojan SharkBotDropper dalam beberapa apl antivirus di Gedung Google Play, termasuk Antivirus dan Super Cleaner. Walau bagaimanapun, laporan baharu oleh Fox-IT mencadangkan bahawa dua apl antivirus Android baharu dijangkiti trojan SharkBot.
Seperti laporan, Mister Phone Cleaner dengan 50,000+ muat turun dan Kylhavy Mobile Security dengan 10,000+ muat turun ialah apl terkini yang membawa trojan SharkBot. Malware Android ini direka untuk mencuri bukti kelayakan perbankan dalam talian. Cara SharkBot menyerang peranti adalah baharu dan ia tidak lagi memerlukan kebenaran kebolehaksesan peranti.
Sharkbot juga selektif dengan mangsanya. Laporan oleh Penyelidikan Check Point menunjukkan bahawa “Sharkbot tidak menyasarkan setiap bakal mangsa yang ditemuinya, tetapi hanya memilih mereka, menggunakan ciri geofencing untuk mengenal pasti dan mengabaikan pengguna dari China, India, Romania, Rusia, Ukraine atau Belarus.”
SharkBot trojan menggunakan beberapa kaedah untuk mencuri bukti kelayakan perbankan
Apabila ia datang untuk menyelit bukti kelayakan perbankan dalam talian, SharkBot trojan mengambil pelbagai pendekatan. Pertama, ia mungkin melancarkan halaman log masuk palsu sebaik sahaja pengguna membuka apl perbankan. Halaman ini sangat serupa dengan halaman perbankan asal, tetapi penggodam mengawalnya.
Kaedah kedua ialah log menekan kekunci dan menghantarnya ke pelayan luaran. Perisian hasad juga boleh membalas mesej teks dan merebak sendiri melalui pautan yang boleh dikongsi dalam teks. Selain itu, trojan SharkBot boleh mencipta laluan untuk penggodam menyelinap masuk ke dalam peranti dan mengisi borang transaksi secara automatik dalam apl perbankan.
Jika anda telah memasang aplikasi Mister Phone Cleaner dan Kylhavy Mobile Security, anda perlu menyahpasangnya sepantas yang anda boleh. Kemudian, anda harus berhenti menggunakan aplikasi perbankan sehingga ancaman dipadamkan sepenuhnya. Perkara seterusnya yang boleh anda lakukan ialah memuat turun hanya apl antivirus yang bereputasi dan boleh dipercayai. Jauhi apl yang tidak diketahui dan terkenal.
