Бесплатно Экспресс-аудит сайта:

08.03.2022

Антивирусное приложение в Android Market содержит троян SharkBot

SharkBot является банковским трояном, который инициирует денежные переводы со взломанных устройств, минуя механизмы многофакторной аутентификации для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США.

SharkBot впервые был обнаружен в дикой природе в октябре 2021 года. Исследователи безопасности из Cleafy обнаружили его и пришли к выводу, что троян не связан с другими вредоносными программами, такими как TeaBot или Xenomorph, и обладает некоторыми уникальным функционалом. Например функция Automatic Transfer System (ATS) позволяет злоумышленникам автоматически переводить деньги со счетов жертвы без вмешательства человека.

Как обнаружили исследователи безопасности из Великобритании, в субботу в Google Play обнаружена обновленная версия SharkBot, которая скрывается внутри невинного на вид антивирусного приложения.

Ранее на этой исследователи из NCC Group опубликовали отчет , в котором рассказали, как работает SharkBot и как он обходит меры безопасности Play Store. Вредоносное приложение работает как трехслойная ядовитая таблетка: один слой маскируется под антивирус, второй - упрощенная версия SharkBot, которая в последствии обновляется загружая полную версию вредоносного ПО. После чего троян опустошает счета ни в чем не подозревающих пользователей.