Nicht nur Phishing und IT-Fallen, um unser Geld durch betrügerische E-Mails oder Textnachrichten zu missbrauchen. Die Angst vor Viren, sogenannter Malware oder Trojanern, die all unsere Daten zerstören können, ist zurück.
Es unerfreuliche Entdeckung kommt aus den USA. Das Team von NCC-Gruppe, sowie viele andere Forscher bemerkten a Zunahme von Android-Malware letztes Jahr, besonders die Android-Banking-Malware.
Im Team von NCC Group Threat Intelligence, Viele davon werden genau untersucht „Familien“ von Malware Benutzern wertvolle Informationen über sie bereitzustellen Bedrohungen. Neben den meisten beliebte Android-Banking-Malware, Das Threat-Intelligence-Team der NCC Group beobachtet ebenfalls neue Trends und neue Familien furchterregender Viren die auftauchen und potenzielle Bedrohungen für Benutzer auf der ganzen Welt darstellen könnten.
Eine dieser „neueren“ Familien ist a Android-Banking-Malware namens SharkBot. Bei Recherchen wurde festgestellt, dass diese Malware über die verbreitet wird Offizieller Google Play Store. Nach der Entdeckung wurde Google sofort benachrichtigt und die Entscheidung getroffen, das Wissen über einen Blogbeitrag des Unternehmens zu teilen.
Das Threat Intelligence-Team der NCC Group hat in den letzten Monaten weitergearbeitet SharkBot-Analyse und wichtige neue Entdeckungen über Viren gemacht Auswirkungen auf Computer und Handys.
Der neue Android-Banking-Virus, der die Welt erschreckt
SharkBot ist eine Android-Banking-Malware Ende Oktober 2021 vom Cleafy Threat Intelligence Team gefunden. Zum Zeitpunkt des Verfassens dieses Artikels scheint die SharkBot-Malware keine Beziehung zu anderer Android-Banking-Malware wie Flubot, Cerberus/Alien, Anatsa/Teabot, Oscorp usw. zu haben.
Das Hauptziel von SharkBot ist es, Geldtransfers zu initiieren (von kompromittierten Geräten) über Automatic Transfer Systems (ATS). Soweit wir beobachtet haben, handelt es sich bei dieser Technik um eine fortschrittliche Angriffstechnik, die nicht regelmäßig in Android-Malware verwendet wird.
Ermöglicht Angreifern, Felder in legitimen Mobile-Banking-Apps automatisch auszufüllen und Geldüberweisungen einzuleiten. Während andere Android-Banking-Malware, wie Anatsa/Teabot oder Oscorp, einen Live-Operator benötigen, um Geldüberweisungen einzugeben und zu autorisieren.
Aufgrund der Tatsache, dass sie über den Google Play Store als gefälschtes Antivirenprogramm vertrieben werden, stellte sich heraus, dass sie enthalten sein müssen Verwendung infizierter Geräte zur Verbreitung der bösartigen App. SharkBot erreicht dies durch Missbrauch der Android-Funktion“Direkte Antwort“.
Diese Funktion wird verwendet, um automatisch eine Antwortbenachrichtigung mit zu senden eine Nachricht zum Herunterladen einer gefälschten Antiviren-App. Diese Verbreitungsstrategie, die die Funktion „Direkte Antwort“ missbraucht, wurde kürzlich bei einer anderen Banking-Malware namens „ Flubot.
Starten Sie einen neuen Thread