Το SharkBot Malware επέστρεψε στο Google Play Store και στοχεύει εφαρμογές κρυπτογράφησης για να κλέψει τα στοιχεία σύνδεσης του χρήστη.
Το κακόβουλο λογισμικό μπορεί να κλέψει cookies από λογαριασμούς. Επίσης, ενώ ο χρήστης παρακάμπτει τις μεθόδους ελέγχου ταυτότητας όπως το δακτυλικό αποτύπωμα, μπορεί να κλέψει.
Αφού ο χρήστης εγκαταστήσει και εκκινήσει τις εφαρμογές dropper, προστίθεται το κακόβουλο λογισμικό SharkBot. Ένας αναλυτής κακόβουλου λογισμικού, ο Alberto Segura, δημοσίευσε ένα tweet σχετικά με το κακόβουλο λογισμικό για να ειδοποιήσει τους χρήστες Android.
Βρέθηκε κακόβουλο λογισμικό SharkBot στο Play Store και στοχεύει τις εφαρμογές κρυπτογράφησης
Κατά την υποβολή του κακόβουλου λογισμικού στον αυτόματο έλεγχο της Google, το κακόβουλο λογισμικό ήταν παρόν σε δύο εφαρμογές Android. Οι δύο κακόβουλες εφαρμογές είναι το ” Mister Phone Cleaner ” και το ” Kylhavy Mobile Security “, το οποίο έχει περίπου 60.000 εγκαταστάσεις.
Ωστόσο, και οι δύο εφαρμογές καταργούνται από το Google Play Store , αλλά οι χρήστες που έχουν ήδη αυτές τις εφαρμογές στα smartphone τους κινδυνεύουν. Επομένως, εάν έχετε αυτές τις εφαρμογές στο smartphone σας, αφαιρέστε τις αμέσως με μη αυτόματο τρόπο.
Ανακαλύψαμε μια νέα έκδοση του #SharkbotDropper στο Google Play που χρησιμοποιείται για τη λήψη και εγκατάσταση του #Sharkbot ! Τα σταγονόμετρο που βρέθηκαν χρησιμοποιήθηκαν σε μια καμπάνια που στόχευε το Ηνωμένο Βασίλειο και την πληροφορική! Υπέροχη δουλειά @Mike_stokkel ! https://t.co/uXt7qgcCXb
— Alberto Segura (@alberto__segura) 2 Σεπτεμβρίου 2022
Μόλις εγκατασταθεί το κακόβουλο λογισμικό στη συσκευή σας, ακυρώνει τα παράθυρα διαλόγου σύνδεσης με δακτυλικά αποτυπώματα. Έτσι οι χρήστες αναγκάζονται να εισάγουν τον κωδικό πρόσβασης. Το κακόβουλο λογισμικό SharkBot μπορεί να παρακάμψει τον έλεγχο ταυτότητας δύο παραγόντων.
Σε μια ανάρτηση στο blog , ο Segura είπε,
“Αυτό το νέο dropper Sharkbot ζητά από το θύμα να εγκαταστήσει το κακόβουλο λογισμικό ως ψεύτικη ενημέρωση για το antivirus για να παραμείνει προστατευμένο από απειλές”.
Ο κύριος στόχος του κακόβουλου λογισμικού ήταν η μεταφορά χρημάτων από παραβιασμένες συσκευές μέσω Συστημάτων Αυτόματης Μεταφοράς (ATS). Μια τεχνική που παρακάμπτει μηχανισμούς ελέγχου ταυτότητας πολλαπλών παραγόντων. Εξηγείται από την Cleafy Labs, μια διαδικτυακή εταιρεία διαχείρισης απάτης. Το εξήγησαν όταν εντοπίστηκε για πρώτη φορά το κακόβουλο λογισμικό.
Οι απατεώνες μπορούν εύκολα να πάρουν τον έλεγχο των smartphone μέσω εφαρμογών για κινητά, επομένως οι περισσότεροι από αυτούς στοχεύουν θύματα μέσω εφαρμογών.
Πέρυσι, οκτώ παραπλανητικές εφαρμογές κρυπτονομισμάτων αφαιρέθηκαν από το Play Store αφού ανακαλύφθηκαν ως εφαρμογές απάτης κρυπτογράφησης.
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού(Ανοίγει σε νέα καρτέλα)
BitFunds – Crypto Cloud Mining
Bitcoin Miner – Cloud Mining
Bitcoin (BTC) – Pool Mining Cloud Wallet
Crypto Holic – Bitcoin Cloud Mining
Daily Bitcoin Rewards – Cloud Based Mining System
Bitcoin 2021
MineBit Pro – Crypto Cloud Mining & BTC Miner Ethereum
(ETH) Mining Cloud.
Πέρυσι, τον Οκτώβριο του 2021, αναλυτές κακόβουλου λογισμικού στο Cleafy ανακάλυψαν το SharkBot. Στη συνέχεια, τον Μάρτιο του 2022, το NCC Group ανακάλυψε ότι οι εφαρμογές είχαν μολυνθεί στο Google Play Store.
Τον Μάιο του 2022, οι ερευνητές στο ThreatFabric εντόπισαν το SharkBot 2. Συνοδευόταν από έναν αλγόριθμο δημιουργίας τομέα (DGA).
Στις 22 Αυγούστου, ερευνητές στο Fox-IT ανακάλυψαν μια νέα έκδοση του κακόβουλου λογισμικού 2.25 που πρόσθεσε τη δυνατότητα κλοπής cookies.
10 καλύτερες δωρεάν εφαρμογές ανίχνευσης spyware για Android(Ανοίγει σε νέα καρτέλα)
