【安全资讯】新型Android银行木马SharkBot大肆攻击意大利、英国、美国用户

猎影实验室 2021-11-17 05:54:14 1753人浏览

引言

10月底,研究人员发现了一种名为SharkBot的新型Android银行木马,该木马可以劫持用户的移动设备,从网上银行和加密货币账户中窃取敏感信息和资金。该恶意软件至少从2021年10月下旬开始活跃,目标是意大利、英国和美国银行的移动用户。

 

简况

SharkBot的主要目标是通过自动转账系统 (ATS) 技术绕过多因素身份验证机制(例如 SCA),从受感染设备发起资金转账。一旦攻击者成功在受害者的设备中安装SharkBot,攻击者就可以通过滥用无障碍服务获取敏感的银行信息,如凭据、个人信息、当前余额等。

 

SharkBot伪装成媒体播放器、直播电视或数据恢复应用程序,反复弹出提示窗口要求用户授予其广泛的权限,以窃取用户的敏感信息。伪装成视频播放器的恶意软件界面如下图:

SharkBot具有常见Android 银行木马程序的功能,如执行覆盖攻击以窃取登录凭据和信用卡信息、拦截通过 SMS 发送的合法银行通信、启用键盘记录和获得完全远程控制受感染设备的能力。

 

SharkBot实施了多种反分析技术,因此其防病毒解决方案具有非常低的检测率。目前,研究人员发现的攻击目标包括意大利和英国的国际银行以及5个加密货币服务,受害者的地理分布如下图:

总结

该银行木马表明,移动恶意软件正在迅速寻找新的欺诈方法,试图绕过银行和金融服务机构的检测对策。

失陷指标(IOC)3
银行木马 SharkBot 意大利 英国 美国 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。