SharkBot-haittaohjelma on palannut Google Play Kauppaan ja kohdistaa salaussovelluksia varastaakseen käyttäjän kirjautumistiedot.
Haittaohjelma voi varastaa evästeitä tileiltä. Lisäksi, vaikka käyttäjä ohittaa todennusmenetelmät, kuten sormenjäljen, se voi varastaa.
Kun käyttäjä on asentanut ja käynnistänyt dropper-sovellukset, SharkBot-haittaohjelma lisätään. Haittaohjelmaanalyytikko Alberto Segura julkaisi haittaohjelmasta twiitin varoittaakseen Android-käyttäjiä.
Play Kaupasta löydetty SharkBot-haittaohjelma, joka kohdistuu kryptosovelluksiin
Kun haittaohjelma lähetettiin Googlen automaattiseen tarkastukseen, haittaohjelma oli kahdessa Android-sovelluksessa. Kaksi haitallista sovellusta ovat “Mister Phone Cleaner” ja “Kylhavy Mobile Security”, jolla on noin 60 000 asennusta.
Molemmat sovellukset kuitenkin poistetaan Google Play Kaupasta, mutta käyttäjät, joilla on jo kyseiset sovellukset älypuhelimissaan, ovat vaarassa. Joten jos sinulla on nämä sovellukset älypuhelimellasi, poista ne välittömästi manuaalisesti.
Löysimme uuden version #SharkbotDropper Google Playssa, jota käytetään lataamiseen ja asentamiseen #Sharkbot! Löydettyjä tippoja käytettiin Isoon-Britanniaan ja IT:hen kohdistetussa kampanjassa! Hienoa työtä @Mike_stokkel! https://t.co/uXt7qgcCXb
– Alberto Segura (@alberto__segura) 2. syyskuuta 2022
Kun haittaohjelma on asennettu laitteellesi, se peruuttaa kirjautumisikkunan sormenjäljellä. Joten käyttäjät pakotetaan syöttämään salasana. SharkBot-haittaohjelma voi ohittaa kaksivaiheisen todennuksen.
Jonkin sisällä blogipostausSegura sanoi,
“Tämä uusi Sharkbot-pisara pyytää uhria asentamaan haittaohjelman väärennettynä päivityksenä, jotta virustorjunta pysyy suojattuna uhkia vastaan.”
Haittaohjelman päätavoitteena oli siirtää rahaa vaarantuneista laitteista automaattisten siirtojärjestelmien (ATS) kautta. Tekniikka, joka ohittaa monitekijäiset todennusmekanismit. Sen selittää Cleafy Labs, online-petostenhallintayhtiö. He selittivät sen, kun haittaohjelma tunnistettiin ensimmäisen kerran.
Huijarit voivat helposti hallita älypuhelimia mobiilisovellusten kautta, joten useimmat heistä kohdistavat uhriin sovellusten kautta.
Viime vuonna kahdeksan petollista kryptovaluuttasovellusta poistettiin Play Kaupasta sen jälkeen, kun ne havaittiin kryptohuijaussovelluksina.
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin (BTC) – Pool Mining Cloud Wallet
- Crypto Holic – Bitcoin Cloud Mining
- Päivittäiset Bitcoin-palkinnot – pilvipohjainen kaivosjärjestelmä
- Bitcoin 2021
- MineBit Pro – Crypto Cloud Mining & BTC louhinta
- Ethereum (ETH) – Pool Mining Cloud.
Viime vuoden lokakuussa 2021 Cleafyn haittaohjelmaanalyytikot löysivät SharkBotin. Sitten maaliskuussa 2022 NCC Group sai selville, että sovellukset olivat saaneet tartunnan Google Play Kaupassa.
ThreatFabricin tutkijat havaitsivat toukokuussa 2022 SharkBot 2:n. Sen mukana tuli domain Generation Algorithm (DGA).
Fox-IT:n tutkijat löysivät 22. elokuuta uuden version haittaohjelmasta 2.25, joka lisäsi evästeiden varastamisen.
