【安全资讯】新型Android银行木马SharkBot大肆攻击意大利、英国、美国用户

引言

10月底，研究人员发现了一种名为SharkBot的新型Android银行木马，该木马可以劫持用户的移动设备，从网上银行和加密货币账户中窃取敏感信息和资金。该恶意软件至少从2021年10月下旬开始活跃，目标是意大利、英国和美国银行的移动用户。

简况

SharkBot的主要目标是通过自动转账系统 (ATS) 技术绕过多因素身份验证机制（例如 SCA），从受感染设备发起资金转账。一旦攻击者成功在受害者的设备中安装SharkBot，攻击者就可以通过滥用无障碍服务获取敏感的银行信息，如凭据、个人信息、当前余额等。

SharkBot伪装成媒体播放器、直播电视或数据恢复应用程序，反复弹出提示窗口要求用户授予其广泛的权限，以窃取用户的敏感信息。伪装成视频播放器的恶意软件界面如下图：

SharkBot具有常见Android 银行木马程序的功能，如执行覆盖攻击以窃取登录凭据和信用卡信息、拦截通过 SMS 发送的合法银行通信、启用键盘记录和获得完全远程控制受感染设备的能力。

SharkBot实施了多种反分析技术，因此其防病毒解决方案具有非常低的检测率。目前，研究人员发现的攻击目标包括意大利和英国的国际银行以及5个加密货币服务，受害者的地理分布如下图：

总结

该银行木马表明，移动恶意软件正在迅速寻找新的欺诈方法，试图绕过银行和金融服务机构的检测对策。