Устройства с Android под угрозой: новый »троян» ворует криптовалюту и деньги

Эксперты по безопасности предупреждают криптоинвесторов о новом вирусе SharkBot, который крадет данные к банковским приложениям и программам для работы с цифровыми активами. От «трояна» пострадали владельцы смартфонов на базе Android.

Как сообщает итальянская компания по кибербезопасности Cleafy, вредоносная программа действовала как минимум с конца октября 2021 года. Под удар попали клиенты в трех странах:

  • Великобритании (14 банковских приложений);

  • Италии (8 банковских приложений);

  • США (5 криптовалютных приложений).


Основная цель SharkBot заключалась в осуществлении транзакций со взломанных устройств с помощью системы автоматических переводов (ATS) в обход механизмов многофакторной аутентификации.

«После успешной установки SharkBot на устройство жертвы благодаря службам доступа злоумышленники могли получить конфиденциальную банковскую информацию, например, учетные данные, личную информацию, текущий баланс и т. д., а также выполнять действия на зараженном устройстве», – утверждают в Cleafy.

«Троян» инсталлировался на телефон под видом медиаплеера, либо приложений для видеозвонков или восстановления данных, но сразу после этого значок программы скрывался. После этого от него начинали многократно поступать запросы на предоставление доступа к различным службам телефона.

Отдельно упоминаются настройки, дающие возможность для осуществления ATS-атак. Получив доступ к автоматическому заполнению полей в приложениях мобильного банкинга, злоумышленники могли обойти механизмы двухфакторной аутентификации и переводить средства со взломанных устройств на свои счета.

Кибераналитики утверждают, что не обнаружили у SharkBot совпадений с известными семействами «троянов». При этом вирус имеет все функции, которые наблюдаются у его «собратьев», в том числе:

  • кража учетных данных для входа в банковское приложение;

  • получение информации о кредитных картах;

  • перехват и сокрытие SMS с банковскими уведомлениями;

  • кейлоггинг (фиксация нажатия клавиш пользователем);

  • полное удаленное управление зараженным устройством.

Еще одна характерная особенность вируса – его нет в официальном магазине приложений Google Play. Это значит, что вредоносное ПО устанавливалось с помощью боковой загрузки или через схемы социальной инженерии.

Сколько именно клиентов стали жертвами SharkBot или сумма нанесенных злоумышленниками убытков неизвестны. Однако сам «троян» называют свидетельством того, как быстро изобретаются новые мошеннические схемы с вредоносным программным обеспечением и как легко могут обходиться вводимые банками и финансовыми службами меры предосторожности.

Ранее OBOZREVATEL сообщал, что в октябре 2021 года при помощи рекламы с фейковыми сайтами криптовалютных бирж в поисковике Google мошенники завладели активами на полмиллиона долларов. Как уберечься от аферистов при операциях с криптовалютой, читайте здесь.

Источник: www.obozrevatel.com