本周一,网络安全公司 Cleafy 和 ThreatFabric 研究人员公布了一种新型Android它可以窃取用户手机中的银行账户。
软件被称为“SharkBot”, 自2021年 10 月底以来一直活跃,其攻击目标主要是意大利、英国和美国银行的移动用户。
研究人员在一份报告中说,SharkBot属于新一代移动恶意软件,可利用系统中的辅助功能在感染设备中执行ATS攻击(自动转账系统)。Android 在系统上,ATS它是一种非常先进的攻击技术,可以使攻击者自动填写合法的移动银行应用程序中的字段,并触发资本转移操作。该技术有效地避免了注册新设备以实施欺诈活动的需要,并绕过了银行应用程序设置的双重身份验证机制。
此外,SharkBot还有其他已知的Android 银行恶意软件的一些功能,如实施覆盖攻击窃取登录凭证和信用卡信息、拦截通过短信发送的合法银行通知短信、启用键盘记录和远程控制设备。
为避免检测和分析,SharkBot使用了字符串混淆例程、模拟器检测和域生成算法 (DGA)。由于在Google Play 商店里没有发现SharkBot,这意味着恶意软件通过旁加载或伪装钓鱼安装在用户设备上。到目前为止,还没有针对SharkBot更有效的防病毒方案。