Entre no grupo de ofertas de emprego, bônus, invalidez, lei 104, pensões e notícias
Receba notícias gratuitas sobre ofertas de emprego e economia todos os dias
- Telegrama - Grupo
- Facebook – Grupo
Descoberto pela primeira vez em outubro de 2021, o SharkBot é um trojan bancário capaz de contornar mecanismos de autenticação multifator para roubar credenciais de contas de dispositivos móveis Android. Em seguida, ele rouba fundos das contas de banco on-line e criptomoeda do usuário.
SharkBot funciona executando transações não autorizadas por meio de sistemas de transferência automática (ATS). Ele cria cópias realistas dos formulários de entrada do banco e, depois que o usuário desavisado insere os dados necessários, envia os dados comprometidos para um servidor mal-intencionado.
Mais recentemente, SharkBot foi excluído do Google Play, quando ele removeu seis diferentes aplicativos antivírus baixar e instalar malware nos telefones de usuários desavisados que, ironicamente, estavam apenas tentando se proteger de vírus e roubo. Os seis aplicativos foram baixado pelo menos 15,000 vezes por usuários na Itália e no Reino Unido antes de sua remoção.
Embora o malware específico do Android não seja novo, existem alguns características únicas do Sharkbot que o distinguem de outros trojans, lembrando que o malware hoje também se esconde em aplicativos como o whatsapp.
Primeiro, ele tem um função de geofencing o que permite segmentar usuários com base em sua área geográfica. Mais recentemente, eles foram Pe.retornos voltados para usuários do Reino Unido e da Itália, mas usuários da China, Rússia, Ucrânia, Índia, Romênia e Bielorrússia foram ignorados.
O SharkBot também usa um Algoritmo Gerado por Domínio (DGA), o que é incomum em malware focado em andróide. Usando DGA, O SharkBot gera sete domínios para cada semente codificada.
Sharkbot, para esvaziar sua conta bancária
Os pesquisadores encontraram oito combinações diferentes de sementes/algoritmos, fornecendo 56 domínios por semana.
O SharkBot também usa mais de 22 comandos em andróides infectados. Também inclui solicitar permissão para enviar mensagens SMS, desinstalar outros aplicativos.
Só o tempo dirá quais são os danos efetivos a longo prazo deste malware. Enquanto O Google fez progressos significativos in redução de malware e outros aplicativos maliciosos no Google Play, este último caso com SharkBot mostra que o os hackers estão ficando cada vez melhores na pesca de informações.
O SharkBot é um ótimo lembrete de que no final, somos todos responsáveis por nossa segurança cibernética e que cabe aos usuários pesquisar aplicativos (mesmo de marcas conceituadas) antes de baixá-los. Praticar a higiene cibernética segura para que você não fique vulnerável em águas infestadas de tubarões é crucial!
A trojan bancário de acesso remoto SharkBot foi detectado pela primeira vez em outubro de 2021. Os pesquisadores de segurança o descobriram e concluíram que era único. Não possui nenhuma conexão com malware como TeaBot ou Xenomorfo e tinha algumas funções particularmente sofisticadas e insidiosas.
completa SharkBot atualizado para que ele possa se esconder hoje novamente, dentro de um aplicativo antivírus de aparência inocente que ainda está disponível na Google Play Store.
Iniciar um novo tópico