Дослідники в галузі кібербезпеки виявили новий банківський троян для операційної системи Android. Цей вірус проникає на мобільні пристрої користувачів і намагається дістатися банківських додатків та криптовалютних гаманців, повідомляють фахівці компанії Cleafy.
"На момент написання цього матеріалу ми не спостерігаємо наявності семплів в офіційному магазині додатків Google Play Store", - говорить звіт експертів.
Судячи з усього, автори SharkBot за допомогою соціальної інженерії змушують користувачів завантажити та вручну встановити шкідливу програму (sideloading). Google, до речі, неодноразово попереджала про небезпеку цього способу завантаження.
Після встановлення в ОС SharkBot запитує необхідні права в системі та намагається отримати доступ до спеціальних можливостей – Android Accessibility. Надалі вірус використовує це для імітації кліків та інших шкідливих дій.
SharkBot може відображати фейкові форми для введення облікових даних, записувати натискання на віртуальній клавіатурі, витягувати коди двофакторної автентифікації із СМС-повідомлень та втручатися в роботу банківських додатків та криптовалютних гаманців.
Фахівці ThreatFabric підкреслили, що Android-троян на даний момент перебуває на стадії розробки, тобто автори явно планують додавати функціональні можливості.
Нагадаємо, що Мін'юст США звинуватить українця та росіянина у скоєнні в липні кібератак на американські компанії за допомогою програми — здирника REvil.