Não apenas phishing e armadilhas de TI para desviar nosso dinheiro por meio de e-mails fraudulentos ou mensagens de texto. O medo dos vírus, os chamados malwares ou trojans, que podem destruir todos os nossos dados, está de volta.
Lá descoberta nada edificante vem dos EUA. A equipe de Grupo NCC, assim como muitos outros pesquisadores, notaram uma aumento de malware no Android ano passado, especialmente o Malware bancário para Android.
Dentro da equipe de Inteligência de Ameaças do Grupo NCC, muitos deles estão sendo examinados de perto “famílias” de malware para fornecer aos usuários informações valiosas sobre eles ameaças. Além do mais malware bancário Android popular, A equipe de inteligência de ameaças do NCC Group também está observando novas tendências e novas famílias de vírus temíveis que surgem e podem ser ameaças potenciais para usuários em todo o mundo.
Uma dessas famílias “mais novas” é uma Malware bancário para Android chamado SharkBot. Durante a pesquisa, notou-se que este malware está sendo distribuído através do Loja oficial do Google Play. Após a descoberta, o Google foi imediatamente notificado e foi tomada a decisão de compartilhar o conhecimento por meio de uma postagem no blog da empresa.
A equipe de Threat Intelligence do NCC Group, nos últimos meses, continua Análise do SharkBot e fez novas descobertas importantes sobre vírus afetando computadores e telefones celulares.
O novo vírus bancário android que assusta o mundo
SharkBot é um malware bancário para Android encontrado no final de outubro de 2021 pela Cleafy Threat Intelligence Team. No momento da redação deste artigo, o malware SharkBot não parece ter nenhuma relação com outros malwares bancários do Android, como Flubot, Cerberus/Alien, Anatsa/Teabot, Oscorp, etc.
O principal objetivo do SharkBot é iniciar transferências de dinheiro (de dispositivos comprometidos) via Sistemas de Transferência Automática (ATS). Até onde observamos, essa técnica é uma técnica de ataque avançada que não é usada regularmente no malware do Android.
Permite que os adversários preencham automaticamente os campos em aplicativos bancários móveis legítimos e iniciem transferências de dinheiro. Enquanto outros malwares bancários para Android, como Anatsa/Teabot ou Oscorp, exigem que um operador ativo entre e autorize transferências de dinheiro.
Devido ao fato de serem distribuídos pela Google Play Store como um antivírus falso, descobriu-se que eles devem incluir usando dispositivos infectados para espalhar o aplicativo malicioso. O SharkBot consegue isso abusando do função android”Resposta direta”.
Este recurso é usado para enviar automaticamente uma notificação de resposta com uma mensagem para baixar o aplicativo antivírus falso. Essa estratégia de disseminação que abusa do recurso Direct Reply foi vista recentemente em outro malware bancário chamado Flubot.
Iniciar um novo tópico