Trojský kôň SharkBot opäť útočí na zariadenia s Androidom. Podľa najnovších správ od portálu Android Police sa v obchode Google Play objavila neškodne vyzerajúca aplikácia, ktorá po nainštalovaní začne s vykrádaním bankových účtov obete.
SharkBot bol prvýkrát odhalený v októbri 2021. Výskumníci v oblasti bezpečnosti zo spoločnosti Cleafy ho objavili a dospeli k záveru, že ide o jediný svojho druhu a že nemá žiadne spojenie s podobnými malvérmi ako TeaBot alebo Xenomorph. Ide o škodlivý softvér, ktorý útočí na bankové aplikácie, v porovnaní s inými však ponúka niekoľko zákerných funkcií. Jednou z nich je napríklad systém Automatic Transfer System (ATS), ktorý útočníkom umožňuje automaticky presúvať peniaze z účtov obetí bez toho, aby používateľ musel čokoľvek urobiť.
Teraz sa aktualizovaná verzia malvéru ocitla v nenápadnej antivírusovej aplikácií, ktorá ešte pár dni dozadu bola dostupná v obchode Play. Našťastie, aplikácia s názvom „Antivirus, Super Cleaner“ zatiaľ získala len niečo cez tisíc stiahnutí. Stále však predstavuje veľké riziko pre používateľov, ktorí si ju nainštalovali.
Aplikácia vám pomocou niekoľkých zákerných taktík dokáže vybieliť účet
Obchod s aplikáciami síce obsahuje bezpečnostné opatrenia, ktoré by prítomnosť škodlivého softvéru v zverejnených aplikáciách mali odhaliť včas, no SharkBot súčasné opatrenia dokázal obísť. A to tak, že funguje v troch fázach. Prvou je samotná, nevinne pôsobiaca aplikácia, ktorá po nainštalovaní v druhej fáze do zariadenia dostane lite verziu SharkBota. Tá následne aktualizuje malvér na plnú verziu, po čom môže začať s vykrádaním bankových účtov obetí.
Na získanie prístupu do internet bankingu obetí používa viacero stratégií, vrátane zaznamenávania dotykov pri písaní či šikovné taktiky na zachytávanie a skrývanie SMS správ. Škodlivý softvér môže dokonca odosielať správy, ktoré pochádzajú priamo od útočníkov.