【安全资讯】新型Android银行木马SharkBot大肆攻击意大利、英国、美国用户
引言
10月底,研究人员发现了一种名为SharkBot的新型Android银行木马,该木马可以劫持用户的移动设备,从网上银行和加密货币账户中窃取敏感信息和资金。该恶意软件至少从2021年10月下旬开始活跃,目标是意大利、英国和美国银行的移动用户。
简况
SharkBot的主要目标是通过自动转账系统 (ATS) 技术绕过多因素身份验证机制(例如 SCA),从受感染设备发起资金转账。一旦攻击者成功在受害者的设备中安装SharkBot,攻击者就可以通过滥用无障碍服务获取敏感的银行信息,如凭据、个人信息、当前余额等。
SharkBot伪装成媒体播放器、直播电视或数据恢复应用程序,反复弹出提示窗口要求用户授予其广泛的权限,以窃取用户的敏感信息。伪装成视频播放器的恶意软件界面如下图:
SharkBot具有常见Android 银行木马程序的功能,如执行覆盖攻击以窃取登录凭据和信用卡信息、拦截通过 SMS 发送的合法银行通信、启用键盘记录和获得完全远程控制受感染设备的能力。
SharkBot实施了多种反分析技术,因此其防病毒解决方案具有非常低的检测率。目前,研究人员发现的攻击目标包括意大利和英国的国际银行以及5个加密货币服务,受害者的地理分布如下图:
总结
该银行木马表明,移动恶意软件正在迅速寻找新的欺诈方法,试图绕过银行和金融服务机构的检测对策。
失陷指标(IOC)3
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享