виявлено підроблені антивіруси та програми для очищення на Android, які встановлюють банківський троян SharkBot
Банківський троян для Android, відомий як SharkBot, знову з'явився в Google Play, маскуючись під антивіруси та програми для чищення
Дане шкідливе Програмне забезпечення не вимагає дозволу «автоматично завантажувати» додаткові сторонні файли. Воно схиляє користувачів самостійно встановлювати підроблене оновлення для програми з» благою «метою» залишатися захищеними від загроз", повідомив The Hacker News 5 вересня 2022 року.
Дослідницька група Fox-IT З NCC Group зуміла виявити Додатки , які не забезпечують обіцяного захисту. Mister Phone Cleaner і Kylhavy Mobile Security , які вже були встановлені понад 60 тис.разів.
Шахрайське ПЗ призначене для скидання нової версії SharkBot, (або V2, як її називає голландська компанія з безпеки ThreatFabric). У програму впроваджено оновлений механізм зв'язку управління і контролю, алгоритм генерації домену і переробник кодової бази. Fox-IT заявила, що 22 серпня 2022 року виявила новітню версію ПЗ, в якій з'явилася функція перекачування файлів cookie в періоди, коли користувач здійснює авторизацію в банківському додатку і вивчає свої рахунки.
Уникаючи дозволів на доступність для встановлення SharkBot, розробка підкреслює, що оператори активно налаштовують свої методи, щоб уникнути виявлення, не кажучи вже про пошук альтернативних методів в умовах нещодавно введених обмежень Google для обмеження зловживання API. Інші відомі можливості крадіжки інформації включають впровадження підроблених кнопок для збору облікових даних, перехоплення SMS-повідомлень та інші способи здійснення шахрайських переказів коштів.
Раніше «WorldBank.org.ua» розповів про те, що виявлені нові докази зв'язку шкідливого ПЗ Raspberry Robin з троянською програмою Dridex і російськими хакерами Evil Corp.
