Electronicanto

Εσύ. Η Τεχνολογία. Τα Πάντα.

Electronicanto / SharkBot malware

Antivirus app εμπλουτισμένο… με SharkBot malware στο Google Play store

Author: Δεν υπάρχουν Σχόλια Share:
Antivirus app εμπλουτισμένο... με SharkBot malware στο Google Play store

To τραπεζικό malware SharkBot έχει εμφανιστεί στο Google Play Store… ως antivirus app με δυνατότητες καθαρισμού συστήματος.

To τραπεζικό malware SharkBot έχει εμφανιστεί στο Google Play Store ως ένα antivirus με δυνατότητες καθαρισμού συστήματος.

Παρόλο που η εφαρμογή δεν είναι δημοφιλής, η παρουσία της στο Google Play Store δείχνει πως οι διανεμητές malware μπορούν εύκολα να προσπεράσουν την αυτόματη άμυνα της Google. Η εφαρμογή που περιέχει το SharkBot malware υπάρχει ακόμα στο Google Play Store μέχρι στιγμής.

Antivirus app εμπλουτισμένο... με SharkBot malware στο Google Play store

Το SharkBot ανακαλύφθηκε στο Google Play Store από αναλυτές του NCC group, οι οποίοι δημοσίευσαν μία λεπτομερή τεχνική ανάλυση του malware.

ΔΕΗ Fiber

Τι μπορεί να κάνει το SharkBot malware;

Το malware εντοπίστηκε πρώτα από τον Cleafy τον Οκτώβριο του 2021. Το βασικό του feature, το οποίο το ξεχώρισε από άλλα τραπεζικά trojan, είναι πως μπορεί να μεταφέρει χρήματα μέσω των Automatic Transfer Systems (ATS) – κάτι που γίνεται δυνατό μέσα από προσομοιώσεις αγγιγμάτων, κλικ και πιέσεις κουμπιών.

To NCC αναφέρει πως το feature μεταφοράς χρημάτων είναι ακόμα διαθέσιμο στην τελευταία έκδοση αλλά χρησιμοποιήθηκε μόνο σε ορισμένες περιπτώσεις όπου έγιναν προχωρημένες επιθέσεις.

Οι τέσσερις βασικές λειτουργίες του SharkBot malware στην τελευταία έκδοση είναι:

  • Injections: Το SharkBot malware μπορεί να κλέψει στοιχεία δείχνοντας περιεχόμενο του διαδικτύου με μία ψεύτικη ιστοσελίδα (phishing) με το που εντοπίσει το άνοιγμα μιας επίσημης τραπεζικής εφαρμογής.
  • Keylogging: Το SharkBot malware μπορεί να κλέψει στοιχεία καταγράφοντας τις καταχωρήσεις στο πληκτρολόγιο.
  • Υποκλοπή μηνυμάτων.
  • Το SharkBot έχει την δυνατότητα να αναλαμβάνει τον έλεγχο της Android συσκευής.

Για να μπορέσει να κάνει τα παραπάνω, το SharkBot κάνει κατάχρηση της άδειας προσβασιμότητας δίνοντας στον εαυτό του επιπλέον άδειες. Με αυτόν τον τρόπο μπορεί να εντοπίσει πότε ο χρήστης χρησιμοποιεί μία τραπεζική εφαρμογή και να κλέψει τα στοιχεία σύνδεσης του.

Το malware επιπλέον μπορεί να λάβει εντολές από το κέντρο ελέγχου του και να κάνει ενέργειες όπως να:

  • Στείλει SMS
  • Κατεβάσει ένα αρχείο από συγκεκριμένο URL
  • Λάβει ένα αναβαθμισμένο αρχείο της αρχικής εφαρμογής
  • Απεγκαταστήσει μία εφαρμογή
  • Απενεργοποιήσει την βελτιστοποίηση της υγείας μπαταρίας
  • Εμφανίσει ένα phishing overlay
  • Ενεργοποιήσει ή να σταματήσει το ATS
  • Κλείσει μία συγκεκριμένη εφαρμογή όταν ο χρήστης προσπαθεί να την ανοίξει.

Subscribe to our newsletter!

Απάντηση σε ειδοποιήσεις

Μία από τις βασικές διαφορές του SharkBot malware από τα άλλα τραπεζικά Android trojan είναι πως  μπορεί να χρησιμοποιεί νέες δυνατότητες που εκμεταλλεύονται την «Άμεση απάντηση» σε ειδοποιήσεις.

Το SharkBot malware μπορεί να υποκλέψει ειδοποιήσεις και να τους απαντήσει με μηνύματα που θα προέρχονται από το κέντρο ελέγχου του.

Antivirus app εμπλουτισμένο... με SharkBot malware στο Google Play store
Ο κώδικας για την λειτουργία αυτόματης απάντησης

Όπως σημειώθηκε από το NCC group, το SharkBot malware χρησιμοποιεί αυτό το feature για να εγκαταστήσει μία πιο δυνατή έκδοση του. Η αρχική έκδοση είναι αρκετά ελαφριά για να μπορέσει να προσπεράσει τους ελέγχους του Google Play Store.

Antivirus app εμπλουτισμένο... με SharkBot malware στο Google Play store
Μία αποκρυπτογραφημένη απάντηση από το κέντρο ελέγχου του Sharkbot
Previous Article

H Apple παρουσιάζει το πανίσχυρο Mac Studio, το οικονομικό iPhone SE 3 και πολλά ακόμα

 Next Article

Panic Button: app της Vodafone για την καταπολέμηση της έμφυλης βίας

Δημήτρης Παπαδόπουλος View all posts

Σπουδάζω Ηλεκτρολόγος Μηχανικός. Μου αρέσει να ασχολούμαι με την τεχνολογία. Παράλληλα, αναζητώ συνεχώς "νέες μουσικές" να γνωρίσω.