Niet alleen phishing en IT-vallen om ons geld te verduisteren via frauduleuze e-mails of sms-berichten. De angst voor virussen, zogenaamde malware of trojans, die al onze gegevens kunnen vernietigen, is terug.
There niet verheffende ontdekking komt uit de VS. Het team van NCC-groep, evenals vele andere onderzoekers, merkte op a toename van Android-malware vorig jaar, vooral de Android banking-malware.
Binnen het team van NCC Group bedreigingsinformatie, veel van deze worden nauwkeurig onderzocht "families" van malware om gebruikers waardevolle informatie over hen te verstrekken bedreigingen. Naast de meest populaire Android banking-malware, Het Threat Intelligence-team van NCC Group kijkt ook mee nieuwe trends en nieuwe families van angstaanjagende virussen die zich voordoen en potentiële bedreigingen kunnen vormen voor gebruikers over de hele wereld.
Een van deze "nieuwere" families is een Android banking-malware genaamd SharkBot. Tijdens onderzoek is gebleken dat deze malware wordt verspreid via de Officiële Google Play Store. Bij de ontdekking werd Google onmiddellijk op de hoogte gebracht en werd besloten om de kennis te delen via een blogpost van het bedrijf.
Het Threat Intelligence-team van de NCC Group is de afgelopen maanden doorgegaan SharkBot-analyse en belangrijke nieuwe ontdekkingen gedaan over virussen die computers en mobiele telefoons beïnvloeden.
Het nieuwe Android-bankierenvirus dat de wereld bang maakt
SharkBot is een malware voor Android-bankieren eind oktober 2021 gevonden door het Cleafy Threat Intelligence Team. Op het moment van schrijven lijkt SharkBot-malware geen relatie te hebben met andere Android-malware voor bankieren, zoals Flubot, Cerberus/Alien, Anatsa/Teabot, Oscorp, enz.
Het belangrijkste doel van SharkBot is het initiëren van geldtransfers (van gecompromitteerde apparaten) via Automatic Transfer Systems (ATS). Voor zover we hebben gezien, is deze techniek een geavanceerde aanvalstechniek die niet regelmatig wordt gebruikt binnen Android-malware.
Stelt kwaadwillenden in staat automatisch velden in legitieme apps voor mobiel bankieren in te vullen en geldoverboekingen te starten. Terwijl andere malware voor Android-bankieren, zoals Anatsa/Teabot of Oscorp, een live-operator nodig heeft om geldovermakingen in te voeren en te autoriseren.
Vanwege het feit dat ze via de Google Play Store worden gedistribueerd als een nep-antivirus, bleek dat ze moeten worden opgenomen geïnfecteerde apparaten gebruiken om de schadelijke app te verspreiden. SharkBot bereikt dit door misbruik te maken van de Android-functie”Direct antwoord".
Deze functie wordt gebruikt om automatisch een antwoordmelding mee te sturen een bericht om een valse antivirus-app te downloaden. Deze verspreidingsstrategie die misbruik maakt van de Direct Reply-functie is onlangs gezien in een andere bank-malware genaamd Fluitje.
Een nieuwe thread starten