Открит е нов злонамерен софтуер за Android, който атакува свързаните с банкирането приложения на вашите смартфони. Експерти по киберсигурност откриха троянски кон, наречен „SharkBot“, който краде пари от смартфоните с Android. Злонамереният софтуер за Android SharkBot атакува потребители в цяла Европа и Съединените щати. Основно се фокусира върху кражба на пари чрез приложения за Android.
Изследователите по киберсигурност излязоха с изявление за SharkBot, казвайки: „Основната цел на SharkBot е да инициира парични преводи от компрометирани устройства чрез техниката на системите за автоматично прехвърляне (ATS), заобикаляйки многофакторните механизми за удостоверяване.“
ATS е система за автоматично прехвърляне, усъвършенствана техника за атака, която е нова за Android. Той позволява на нападателите да попълват автоматично полета в приложения за мобилно банкиране и правят транзакции.
Зловредният софтуер на SharkBot има нисък процент на откриване от антивирусните системи, тъй като се прилагат множество техники за антианализ.
След като нападателите успеят да инсталират SharkBot на устройството на жертвата, те могат да получат всички чувствителни данни и с тяхна помощ да започнат правенето на транзакции. Те получават подробности като идентификационни данни, лична информация, текущ баланс и др.
SharkBot е ново поколение мобилен зловреден софтуер, тъй като може да извършва ATS атаки. Тази техника вече се среща в други банкови троянски коне като Gustuff.
Твърди се, че SharkBot е частен ботнет и все още е в ранен етап на развитие.
CERT България Ви съветва да бъдете много внимателни когато използвате приложенията за онлайн банкирате, да не споделяте чувствителните данни свързани с ваши сметки и не на последното място- ползвайте само приложения, които са оторизирани от вашата банка.
Повече информация: