本周一,网络安全公司 Cleafy 和 ThreatFabric 的研究人员公布了一个新型Android恶意软件,它能够窃取用户手机中的银行账户。
该软件被称为“SharkBot”,自 2021 年 10 月下旬以来就一直处于活跃状态,其攻击目标是主要是意大利、英国和美国银行的移动端用户。
研究人员在一份报告中表示,SharkBot属于新一代移动端恶意软件,能够利用系统中的辅助功能在受感染设备中执行ATS(自动转账系统)攻击。在Android 系统上,ATS是一种相当先进的攻击技术,能使攻击者自动填充合法移动银行应用程序中的字段,并从中触发资金转账操作。这种技术有效地避免了注册新设备来执行欺诈活动的需要,同时还绕过了银行应用程序设置的双重身份验证机制。
此外,SharkBot还具有其它目前已知的Android 银行恶意软件的一些功能,例如执行覆盖攻击以窃取登录凭证和信用卡信息、拦截通过短信发送的合法银行通知短信、启用键盘记录以及获得对设备的远程控制。
为了逃避检测和分析,SharkBot使用了多种反分析技术,包括字符串混淆例程、模拟器检测和域生成算法 (DGA)。由于在Google Play 商店中未发现SharkBot,意味着该恶意软件是通过旁加载或伪装钓鱼的方式安装在用户设备上。截至目前,还没有针对SharkBot较为有效的防病毒方案。
参考来源:
https://thehackernews.com/2021/11/sharkbot-new-android-trojan-stealing.html
https://securityaffairs.co/wordpress/124650/mobile-2/sharkbot-android-trojan.html