UA / RU
Підтримати ZN.ua

Новий Android-троян націлений на банківські програми та криптогаманці

Троян назвали SharkBot на честь одного з доменів, який зловмисники використовують для командних серверів (C2). Атаки вірусу стартували наприкінці жовтня, тоді на них звернули увагу фахівці компаній Cleafy та ThreatFabric.

Дослідники в галузі кібербезпеки виявили новий банківський троян для операційної системи Android. Цей вірус проникає на мобільні пристрої користувачів і намагається дістатися банківських додатків та криптовалютних гаманців, повідомляють фахівці компанії Cleafy.

"На момент написання цього матеріалу ми не спостерігаємо наявності семплів в офіційному магазині додатків Google Play Store", - говорить звіт експертів.

Судячи з усього, автори SharkBot за допомогою соціальної інженерії змушують користувачів завантажити та вручну встановити шкідливу програму (sideloading). Google, до речі, неодноразово попереджала про небезпеку цього способу завантаження.

Після встановлення в ОС SharkBot запитує необхідні права в системі та намагається отримати доступ до спеціальних можливостей – Android Accessibility. Надалі вірус використовує це для імітації кліків та інших шкідливих дій.

Читайте також: Українські «кібервійська» взяли участь у кібернавчаннях Cyber Flag 21

SharkBot може відображати фейкові форми для введення облікових даних, записувати натискання на віртуальній клавіатурі, витягувати коди двофакторної автентифікації із СМС-повідомлень та втручатися в роботу банківських додатків та криптовалютних гаманців.

Фахівці ThreatFabric підкреслили, що Android-троян на даний момент перебуває на стадії розробки, тобто автори явно планують додавати функціональні можливості.

Нагадаємо, що Мін'юст США звинуватить українця та росіянина у скоєнні в липні кібератак на американські компанії за допомогою програми — здирника REvil.