SharkBot Malware se vrátil do obchodu Google Play a zaměřuje se na kryptoaplikace, aby ukradl přihlašovací údaje uživatele.
Malware může krást soubory cookie z účtů. I když uživatel obchází metody ověřování, jako je otisk prstu, může krást.
Poté, co uživatel nainstaluje a spustí kapátkové aplikace, je přidán malware SharkBot. Malware analytik, Alberto Segura, zveřejnil tweet o malwaru, aby upozornil uživatele Androidu.
Malware SharkBot nalezený v Obchodě Play, cílí na krypto aplikace
Při odesílání malwaru k automatické kontrole společnosti Google byl malware přítomen ve dvou aplikacích pro Android. Dvě škodlivé aplikace jsou „Mister Phone Cleaner“ a „Kylhavy Mobile Security“, která má přibližně 60 000 instalací.
Obě aplikace jsou však odstraněny z obchodu Google Play, ale uživatelé, kteří již tyto aplikace mají na svých chytrých telefonech, jsou ohroženi. Pokud tedy máte tyto aplikace ve svém smartphonu, okamžitě je ručně odstraňte.
Objevili jsme novou verzi #SharkbotDropper v Google Play slouží ke stažení a instalaci #Sharkbot! Nalezená kapátka byla použita v kampani zaměřené na Spojené království a IT! Skvělá práce @Mike_stokkel! https://t.co/uXt7qgcCXb
— Alberto Segura (@alberto__segura) 2. září 2022
Jakmile je malware nainstalován na vašem zařízení, zruší přihlášení pomocí dialogových oken s otisky prstů. Uživatelé jsou tedy nuceni zadat heslo. Malware SharkBot dokáže obejít dvoufaktorové ověřování.
V blogový příspěvekSegura řekl,
“Tento nový kapátko Sharkbot žádá oběť, aby si nainstalovala malware jako falešnou aktualizaci pro antivirus, aby zůstal chráněn před hrozbami.”
Hlavním cílem malwaru bylo převádět peníze z napadených zařízení prostřednictvím automatických přenosových systémů (ATS). Technika, která obchází mechanismy vícefaktorové autentizace. Vysvětluje to Cleafy Labs, společnost zabývající se online řízením podvodů. Vysvětlili to, když byl malware poprvé identifikován.
Podvodníci mohou snadno převzít kontrolu nad chytrými telefony prostřednictvím mobilních aplikací, takže většina z nich cílí na oběti prostřednictvím aplikací.
V loňském roce bylo z Obchodu Play odstraněno osm klamavých kryptoměnových aplikací poté, co byly objeveny jako kryptografické podvodné aplikace.
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – cloudová těžba
- Bitcoin (BTC) – Pool Mining Cloud Wallet
- Crypto Holic – cloudová těžba bitcoinů
- Denní bitcoinové odměny – cloudový těžební systém
- Bitcoin 2021
- MineBit Pro – Crypto Cloud Mining & BTC miner
- Ethereum (ETH) – Pool Mining Cloud.
Loni v říjnu 2021 objevili malwaroví analytici v Cleafy SharkBot. V březnu 2022 pak NCC Group zjistila, že aplikace byly infikovány v Obchodě Google Play.
V květnu 2022 si výzkumníci z ThreatFabric všimli SharkBota 2. Přišel s algoritmem generování domény (DGA).
22. srpna výzkumníci z Fox-IT objevili novou verzi malwaru 2.25, která přidala možnost krást soubory cookie.
