Bankkonto, riskieren Sie, Ihr gesamtes Geld zu verlieren: Hüten Sie sich vor diesem Virus

SharkBot wurde erstmals im Oktober 2021 entdeckt und ist ein Banking-Trojaner, der Multi-Faktor-Authentifizierungsmechanismen umgehen kann, um Kontoanmeldeinformationen von Android-Mobilgeräten zu stehlen. Anschließend stiehlt es Gelder von den Online-Banking- und Kryptowährungskonten der Benutzer.

SharkBot funktioniert, indem nicht autorisierte Transaktionen über automatische Transfersysteme (ATS) ausgeführt werden. Es erstellt realistische Kopien von Bankeingabeformularen und sendet dann, nachdem der ahnungslose Benutzer die erforderlichen Daten eingegeben hat, die kompromittierten Daten an einen bösartigen Server.

In jüngerer Zeit, SharkBot wurde aus Google Play gelöscht, als er sechs entfernte verschiedene Antiviren-Apps Herunterladen und Installieren von Malware auf den Telefonen ahnungsloser Benutzer, die ironischerweise nur versuchten, sich vor Viren und Diebstahl zu schützen. Die sechs Apps wurden mindestens 15,000 Mal von Benutzern in Italien heruntergeladen und im Vereinigten Königreich vor ihrer Entfernung.

Während Android-spezifische Malware nicht neu ist, gibt es einige einzigartige Funktionen von Sharkbot wovon es sich unterscheidet andere Trojaner, wenn man bedenkt, dass sich Malware heute auch in Anwendungen wie WhatsApp versteckt.

Erstens hat es eine Geofencing-Funktion Dies ermöglicht es, Benutzer basierend auf ihrem geografischen Gebiet anzusprechen. In jüngerer Zeit waren sie FrRenditen, die auf britische und italienische Nutzer abzielen, aber Benutzer aus China, Russland, der Ukraine, Indien, Rumänien und Weißrussland wurden ignoriert.

SharkBot verwendet auch a Domänengenerierter Algorithmus (DGA), was bei Malware, auf die es sich konzentriert, ungewöhnlich ist Android. Mit DGA, SharkBot generiert sieben Domains für jeden fest codierten Seed.

Sharkbot, also leert es Ihr Bankkonto

Die Forscher fanden acht verschiedene Seed/Algorithmus-Kombinationen, Bereitstellung von 56 Domains pro Woche.

SharkBot verwendet auch über 22 Befehle auf infizierten Androiden. Dazu gehört auch das Anfordern der Erlaubnis zum Senden von SMS-Nachrichten und das Deinstallieren anderer Anwendungen.

Nur die Zeit wird zeigen, welche das sind effektiver Langzeitschaden dieser Malware. Während Google hat große Fortschritte gemacht in Malware-Reduktion und andere bösartige Apps auf Google Play zeigt dieser neueste Fall mit SharkBot, dass die Hacker werden immer besser darin, Informationen zu fischen.

SharkBot ist eine großartige Erinnerung daran Am Ende sind wir alle für unsere Cybersicherheit verantwortlich und dass es Sache der Benutzer ist, Apps (auch von renommierten Marken) zu recherchieren, bevor sie sie herunterladen. Es ist von entscheidender Bedeutung, eine sichere Cyberhygiene zu praktizieren, damit Sie in von Haien verseuchten Gewässern nicht gefährdet sind!

Das Bank-Trojaner des Fernzugriffs SharkBot Es wurde erstmals im Oktober 2021 entdeckt. Sicherheitsforscher entdeckten es und kamen zu dem Schluss, dass es einzigartig war. Es besitzt keine Verbindung zu Malware wie TeaBot oder Xenomorph und hatte einige besonders ausgeklügelte und heimtückische Funktionen.

Eins Aktualisierter SharkBot damit er sich verstecken kann Heute wieder, in einer unschuldig aussehenden Antiviren-App, die immer noch im Google Play Store erhältlich ist.