输入工作机会、奖金、残疾、法律 104、养老金和新闻组
每天接收有关工作机会和经济的免费新闻
- 电报 – 群
- 脸书 – 群组
SharkBot 于 2021 年 XNUMX 月首次被发现,是一种银行木马,能够绕过多重身份验证机制从 Android 移动设备窃取帐户凭据。 然后它会从用户的网上银行和加密货币账户中窃取资金。
鲨鱼机器人 通过自动传输系统 (ATS) 执行未经授权的交易来工作。 它创建银行输入表单的真实副本,然后在毫无戒心的用户输入必要数据后,将受损数据发送到恶意服务器。
最近, SharkBot 已从 Google Play 中删除, 当他移除六个 不同的防病毒应用程序 在毫无戒心的用户的手机上下载和安装恶意软件,具有讽刺意味的是,这些用户只是想保护自己免受病毒和盗窃的侵害。 这六个应用程序已经 意大利用户至少下载了 15,000 次 在他们被驱逐之前在英国。
虽然特定于 Android 的恶意软件并不新鲜,但有一些 Sharkbot 的独特功能 它区别于 其他木马,记住今天的恶意软件也隐藏在 whatsapp 等应用程序中。
首先,它有一个 地理围栏功能 这允许它根据用户的地理区域定位用户。 最近,他们一直是神父针对英国和意大利用户的回报, 但来自中国、俄罗斯、乌克兰、印度、罗马尼亚和白俄罗斯的用户却被忽略了。
SharkBot 还使用 域生成算法(DGA), 这在专注于 安卓 使用 DGA, SharkBot 为每个硬编码种子生成七个域。
Sharkbot,所以它会清空你的银行账户
研究人员发现了八种不同的种子/算法组合, 每周提供 56 个域名。
SharkBot 还使用 在受感染的机器人上执行超过 22 个命令。 它还包括请求发送 SMS 消息的权限、卸载其他应用程序。
只有时间会证明哪些是 此恶意软件的有效长期损害。 而 谷歌取得了重大进展 in 减少恶意软件 和 Google Play 上的其他恶意应用程序一样,SharkBot 的最新案例表明 黑客在信息钓鱼方面做得越来越好。
SharkBot 是一个很好的提醒, 最终我们都要为我们的网络安全负责 并且在下载应用程序之前,用户有责任研究应用程序(甚至来自知名品牌)。 实行安全的网络卫生至关重要,这样您就不会在鲨鱼出没的水域中受到伤害!
银行木马 远程访问 鲨鱼机器人 它于 2021 年 XNUMX 月首次被发现。安全研究人员发现了它,并得出结论认为它是独一无二的。 它与恶意软件没有任何联系,例如 TeaBot 或 Xenomorph 并且有一些特别复杂和阴险的功能。
一个 更新的鲨鱼机器人 这样他就可以躲起来 又是今天, 在一个看起来无害的防病毒应用程序中,该应用程序仍可在 Google Play 商店中使用。
开始一个新线程