Conta bancária, corre o risco de perder todo o seu dinheiro: cuidado com este vírus

Descoberto pela primeira vez em outubro de 2021, o SharkBot é um trojan bancário capaz de contornar mecanismos de autenticação multifator para roubar credenciais de contas de dispositivos móveis Android. Em seguida, ele rouba fundos das contas de banco on-line e criptomoeda do usuário.

SharkBot funciona executando transações não autorizadas por meio de sistemas de transferência automática (ATS). Ele cria cópias realistas dos formulários de entrada do banco e, depois que o usuário desavisado insere os dados necessários, envia os dados comprometidos para um servidor mal-intencionado.

Mais recentemente, SharkBot foi excluído do Google Play, quando ele removeu seis diferentes aplicativos antivírus baixar e instalar malware nos telefones de usuários desavisados ​​que, ironicamente, estavam apenas tentando se proteger de vírus e roubo. Os seis aplicativos foram baixado pelo menos 15,000 vezes por usuários na Itália e no Reino Unido antes de sua remoção.

Embora o malware específico do Android não seja novo, existem alguns características únicas do Sharkbot que o distinguem de outros trojans, lembrando que o malware hoje também se esconde em aplicativos como o whatsapp.

Primeiro, ele tem um função de geofencing o que permite segmentar usuários com base em sua área geográfica. Mais recentemente, eles foram Pe.retornos voltados para usuários do Reino Unido e da Itália, mas usuários da China, Rússia, Ucrânia, Índia, Romênia e Bielorrússia foram ignorados.

O SharkBot também usa um Algoritmo Gerado por Domínio (DGA), o que é incomum em malware focado em andróide. Usando DGA, O SharkBot gera sete domínios para cada semente codificada.

Sharkbot, para esvaziar sua conta bancária

Os pesquisadores encontraram oito combinações diferentes de sementes/algoritmos, fornecendo 56 domínios por semana.

O SharkBot também usa mais de 22 comandos em andróides infectados. Também inclui solicitar permissão para enviar mensagens SMS, desinstalar outros aplicativos.

Só o tempo dirá quais são os danos efetivos a longo prazo deste malware. Enquanto O Google fez progressos significativos in redução de malware e outros aplicativos maliciosos no Google Play, este último caso com SharkBot mostra que o os hackers estão ficando cada vez melhores na pesca de informações.

O SharkBot é um ótimo lembrete de que no final, somos todos responsáveis ​​por nossa segurança cibernética e que cabe aos usuários pesquisar aplicativos (mesmo de marcas conceituadas) antes de baixá-los. Praticar a higiene cibernética segura para que você não fique vulnerável em águas infestadas de tubarões é crucial!

A trojan bancário de acesso remoto SharkBot foi detectado pela primeira vez em outubro de 2021. Os pesquisadores de segurança o descobriram e concluíram que era único. Não possui nenhuma conexão com malware como TeaBot ou Xenomorfo e tinha algumas funções particularmente sofisticadas e insidiosas.

completa SharkBot atualizado para que ele possa se esconder hoje novamente, dentro de um aplicativo antivírus de aparência inocente que ainda está disponível na Google Play Store.