Trojan SharkBot lại xuất hiện tấn công người dùng trong Cửa hàng Play và lần này nó bị ẩn trong hai ứng dụng chống vi-rút giả mạo trên Android. Các ứng dụng được cho là để bảo vệ thiết bị của bạn, nhưng dữ liệu ngân hàng của bạn sẽ bị đánh cắp sau khi cài đặt chúng.
Vào tháng 4, các nhà nghiên cứu bảo mật đã tìm thấy trojan SharkBotDropper trong một số ứng dụng chống vi-rút trong Cửa hàng Google Play, bao gồm cả Antivirus và Super Cleaner. Tuy nhiên, một báo cáo mới của Fox-IT gợi ý rằng hai ứng dụng chống vi-rút Android mới bị nhiễm trojan SharkBot.
Theo báo cáo, Mister Phone Cleaner với hơn 50.000 lượt tải xuống và Kylhavy Mobile Security với hơn 10.000 lượt tải xuống là những ứng dụng mới nhất mang trojan SharkBot. Phần mềm độc hại Android này được thiết kế để lấy cắp thông tin xác thực ngân hàng trực tuyến. Cách thức SharkBot tấn công thiết bị là mới và nó không còn cần quyền truy cập của thiết bị nữa.
Sharkbot cũng chọn lọc các nạn nhân của mình. Báo cáo của Nghiên cứu điểm kiểm tra chỉ ra rằng “Sharkbot không nhắm mục tiêu đến mọi nạn nhân tiềm năng mà nó gặp phải, mà chỉ chọn những nạn nhân, sử dụng tính năng định vị địa lý để xác định và bỏ qua người dùng từ Trung Quốc, Ấn Độ, Romania, Nga, Ukraine hoặc Belarus.”
SharkBot trojan sử dụng một số phương pháp để lấy cắp thông tin xác thực ngân hàng
Khi nói đến việc truy cập thông tin đăng nhập ngân hàng trực tuyến, trojan SharkBot thực hiện nhiều cách tiếp cận khác nhau. Đầu tiên, nó có thể khởi chạy trang đăng nhập giả khi người dùng mở ứng dụng ngân hàng. Trang này rất giống với trang ngân hàng gốc, nhưng tin tặc kiểm soát nó.
Phương pháp thứ hai là ghi lại các lần nhấn phím và gửi chúng đến một máy chủ bên ngoài. Phần mềm độc hại cũng có thể trả lời tin nhắn văn bản và tự lây lan thông qua các liên kết có thể chia sẻ trong văn bản. Ngoài ra, trojan SharkBot có thể tạo đường dẫn cho tin tặc xâm nhập vào thiết bị và tự động điền biểu mẫu giao dịch trong ứng dụng ngân hàng.
Nếu bạn đã cài đặt ứng dụng Mister Phone Cleaner và Kylhavy Mobile Security, bạn cần gỡ cài đặt chúng nhanh như bạn có thể. Sau đó, bạn nên ngừng sử dụng các ứng dụng ngân hàng cho đến khi mối đe dọa hoàn toàn bị xóa sổ. Điều tiếp theo bạn có thể làm là chỉ tải xuống các ứng dụng chống vi-rút có uy tín và đáng tin cậy. Tránh xa các ứng dụng không xác định và khét tiếng.