Bankrekening, u loopt het risico al uw geld te verliezen: pas op voor dit virus

SharkBot, voor het eerst ontdekt in oktober 2021, is een banktrojan die in staat is multi-factorauthenticatiemechanismen te omzeilen om accountreferenties van mobiele Android-apparaten te stelen. Vervolgens steelt het geld van de online bank- en cryptocurrency-accounts van de gebruiker.

SharkBot werkt door ongeautoriseerde transacties uit te voeren via Automatic Transfer Systems (ATS). Het maakt realistische kopieën van bankinvoerformulieren en stuurt vervolgens, nadat de nietsvermoedende gebruiker de benodigde gegevens heeft ingevoerd, de gecompromitteerde gegevens naar een kwaadwillende server.

Recenter, SharkBot is verwijderd van Google Play, toen hij zes verwijderde verschillende antivirus-apps het downloaden en installeren van malware op de telefoons van nietsvermoedende gebruikers die, ironisch genoeg, alleen maar probeerden zichzelf te beschermen tegen virussen en diefstal. De zes apps zijn geweest minstens 15,000 keer gedownload door gebruikers in Italië en in het VK voordat ze worden verwijderd.

Hoewel Android-specifieke malware niet nieuw is, zijn er een paar unieke kenmerken van Sharkbot waarmee het zich onderscheidt andere trojans, bedenk dat malware zich tegenwoordig ook verbergt in applicaties zoals WhatsApp.

Ten eerste heeft het een geofencing-functie waardoor het gebruikers kan targeten op basis van hun geografische gebied. Meer recentelijk zijn ze Frretourzendingen gericht op Britse en Italiaanse gebruikers, maar gebruikers uit China, Rusland, Oekraïne, India, Roemenië en Wit-Rusland werden genegeerd.

SharkBot gebruikt ook een Domain Generated Algoritme (DGA), wat ongebruikelijk is in malware gericht op androïde. Met behulp van DGA, SharkBot genereert zeven domeinen voor elke hardcoded seed.

Sharkbot, dus het maakt je bankrekening leeg

De onderzoekers vonden acht verschillende zaad/algoritme-combinaties, het verstrekken van 56 domeinen per week.

SharkBot gebruikt ook meer dan 22 opdrachten op geïnfecteerde Androids. Het omvat ook het vragen van toestemming om sms-berichten te verzenden, het verwijderen van andere applicaties.

Alleen de tijd zal leren welke dat zijn effectieve langetermijnschade van deze malware. Terwijl Google heeft aanzienlijke vooruitgang geboekt in malware reductie en andere kwaadaardige apps op Google Play, laat dit laatste geval met SharkBot zien dat de hackers worden alleen maar beter in het vissen op informatie.

SharkBot is een geweldige herinnering dat uiteindelijk zijn we allemaal verantwoordelijk voor onze cybersecurity en dat het aan gebruikers is om apps te onderzoeken (zelfs van gerenommeerde merken) voordat ze ze downloaden. Het is cruciaal om veilige cyberhygiëne toe te passen, zodat u niet kwetsbaar bent in wateren vol haaien!

De bank trojan van toegang op afstand SharkBot het werd voor het eerst gezien in oktober 2021. Beveiligingsonderzoekers ontdekten het en concludeerden dat het uniek in zijn soort was. Het heeft geen enkele connectie met malware zoals TeaBot of Xenomorph en had een aantal bijzonder geavanceerde en verraderlijke functies.

One SharkBot bijgewerkt zodat hij zich kan verstoppen vandaag weer, in een onschuldig ogende antivirus-app die nog steeds beschikbaar is in de Google Play Store.