SharkBot – Trojanen som upptäckts i antivirusappar

Trojanen SharkBot den fjärråtkomst till användarnas enheter och upptäcktes först 2021. Cleafys digitala säkerhetsforskare har upptäckt denna enastående trojan. Den har ingen koppling till skadlig kod till skillnad från TeaBot eller Xenomorph, och den har några särskilt sofistikerade och lömska aspekter.

Automatic Transfer System (ATS) är nytt för Android och låter dig överföra pengar automatiskt från offrets konton, utan att behöva någon mänsklig inblandning. Som vissa brittiska forskare har upptäckt gömmer sig SharkBot mestadels inuti oskyldiga antivirusappar som finns tillgängliga på Play Butik.

Forskare från NCC-gruppen släppte en rapport tidigare i veckan som förklarar hur SharkBot fungerar och hur det slutade kringgå säkerhetsåtgärder i Play Store. Den skadliga appen fungerar som en giftigt trelagers piller, med ett lager förklätt som ett antivirus och det andra lagret av en reducerad version av SharkBot som sedan uppdateras genom att ladda ner den fullständiga versionen av skadlig programvara. Det är då det kommer i drift genom att använda en mängd olika taktiker för att plundra offrens bankkonton.

SharkBot gömmer sig i antivirusappar och agerar smygande på distans

Enligt NCC kan SharkBot utföra en ”attack täcka över”När den upptäcker en aktiv bankapplikation. En skärm som liknar banken i fråga visas när du försöker komma åt den ursprungliga appen. Trojanen kommer att vara redo att hämta inloggningsuppgifterna. Programmet aktiverar också en keylogger som skickar allt du skriver till servrarna till gärningsmannen och inte bara fångar upp SMS-meddelanden utan även kan dölja dem. Programvaran kan till och med kapa inkommande aviseringar och skicka meddelanden. I slutändan kan SharkBot använda dessa metoder för att helt äga en Android-smarttelefon.

Lyckligtvis är den särskilt skadliga appen – Antivirus, Super Cleaner – spred sig inte över 1 000 nedladdningar. Men om du har laddat ner det falska “Antivirus, Super Cleaner” från Play Butik, radera det omedelbart och överväg möjligheten att du kan behöva torka data helt på din telefon.

Relaterade Artiklar

Back to top button