Trojan SharkBot jest ponownie atakowanie użytkowników w Sklep Play, tym razem ukryty w dwóch fałszywych aplikacjach antywirusowych na Androida. Aplikacje mają chronić Twoje urządzenie, ale Twoje dane bankowe zostaną skradzione po ich zainstalowaniu.
Od kwietnia analitycy bezpieczeństwa znaleźli trojana SharkBotDropper w kilku aplikacjach antywirusowych w Sklepie Google Play, w tym w programie antywirusowym i Super Cleaner. Jednak nowy raport autorstwa Fox-IT sugeruje, że dwie nowe aplikacje antywirusowe na Androida są zainfekowane trojanem SharkBot.
Jak wynika z raportu, Mister Phone Cleaner z ponad 50 000 pobrań i Kylhavy Mobile Security z ponad 10 000 pobrań to najnowsze aplikacje które zawierają trojana SharkBot. To złośliwe oprogramowanie na Androida ma na celu kradzież danych uwierzytelniających do bankowości internetowej. Sposób, w jaki SharkBot atakuje urządzenie, jest nowy i nie potrzebuje już uprawnień dostępu urządzenia.
Sharkbot jest również selektywny w stosunku do swoich ofiar. Raport Check Point Research wskazał, że „Sharkbot nie celuje w każdą potencjalną ofiarę, którą napotka, ale tylko wybiera te, wykorzystując funkcję geofencing do identyfikowania i ignorowania użytkowników z Chin, Indii, Rumunii, Rosji, Ukrainy lub Białorusi”.
SharkBot Trojan wykorzystuje kilka metod do kradzieży danych uwierzytelniających do bankowości
Jeśli chodzi o włamywanie się do danych uwierzytelniających do bankowości internetowej, trojan SharkBot stosuje różne podejścia. Po pierwsze, może uruchomić fałszywą stronę logowania, gdy użytkownik otworzy aplikację bankową. Ta strona jest bardzo identyczna z oryginalną stroną bankową, ale kontrolują ją hakerzy.
Drugą metodą jest rejestrowanie naciśnięć klawiszy i wysyłanie ich na zewnętrzny serwer. Złośliwe oprogramowanie może również odpowiedzieć na wiadomość tekstową i rozprzestrzeniać się za pośrednictwem udostępnianych linków w tekstach. Dodatkowo trojan SharkBot może utworzyć przejście dla hakerów, aby wkraść się do urządzenia i automatycznie wypełnić formularze transakcji w aplikacji bankowej.
Jeśli zainstalowałeś aplikacje Mister Phone Cleaner i Kylhavy Mobile Security, musisz je odinstalować tak szybko jak potrafisz. Następnie powinieneś przestać korzystać z aplikacji bankowych, dopóki zagrożenie nie zostanie całkowicie usunięte. Następną rzeczą, którą możesz zrobić, to pobrać tylko renomowane i niezawodne aplikacje antywirusowe. Trzymaj się z dala od nieznanych i niesławnych aplikacji.