不仅是网络钓鱼和 IT 陷阱通过欺诈性电子邮件或短信挪用我们的钱。 对可以破坏我们所有数据的病毒、所谓的恶意软件或特洛伊木马的恐惧又回来了。
那里 没有启发性的发现来自美国。 队伍 NCC集团, 以及许多其他研究人员指出 Android 恶意软件增加 去年,尤其是 Android 银行恶意软件。
团队内 NCC 集团威胁情报, 其中许多正在接受仔细检查 恶意软件“家族” 为用户提供关于他们的有价值的信息 的威胁。 除了最 流行的安卓银行恶意软件, NCC 集团的威胁情报团队也在关注 可怕病毒的新趋势和新家族 出现并可能对世界各地的用户构成潜在威胁。
这些“较新”的家庭之一是 名为 SharkBot 的 Android 银行恶意软件。 在研究过程中,我们注意到该恶意软件正在通过 官方 Google Play 商店。 发现后,谷歌立即得到通知,并决定通过公司的博客文章分享知识。
近几个月来,NCC 集团的威胁情报团队继续 SharkBot 分析 并取得有关病毒的重要新发现 影响电脑和手机。
新的 android 银行病毒让世界感到恐惧
SharkBot 是一款安卓银行恶意软件 2021 年 XNUMX 月下旬由 Cleafy 威胁情报小组发现。 在撰写本文时,SharkBot 恶意软件似乎与 Flubot、Cerberus/Alien、Anatsa/Teabot、Oscorp 等其他安卓银行恶意软件没有任何关系。
SharkBot 的主要目标是发起汇款 (来自受感染的设备)通过自动传输系统 (ATS)。 据我们观察,这种技术是一种高级攻击技术,在 Android 恶意软件中并不经常使用。
允许对手在合法的移动银行应用程序中自动填写字段并启动汇款。 而其他 Android 银行恶意软件,如 Anatsa/Teabot 或 Oscorp,则需要现场操作员输入并授权汇款。
由于它们是通过 Google Play 商店作为假冒防病毒软件分发的,事实证明它们必须包括 使用受感染的设备传播恶意应用程序。 SharkBot 通过滥用 安卓功能”直接回答”。
此功能用于自动发送回复通知 下载虚假防病毒应用程序的消息。 这种滥用直接回复功能的传播策略最近在另一种名为 流感机器人。
开始一个新线程