تروجان بانکی بدنام اندرویدی که با نام SharkBot شناخته میشود، بار دیگر در فروشگاه Google Play با عناوینی مانند آنتی ویروس و برنامههای cleaner ظاهر شده است.
برنامههای مورد بحث Mister Phone Cleaner و Kylhavy Mobile Security هستند که بیش از 60000 نصب دارند و برای هدف قرار دادن کاربران در اسپانیا، استرالیا، لهستان، آلمان، ایالات متحده و اتریش طراحی شدهاند.
Fox-IT در گزارشی گفت: این تروجان برای نصب خودکار بدافزار Sharkbot به مجوزهای Accessibility متکی نیست و از قربانی درخواست میکند که اپلیکیشنهای مخرب را به عنوان یک بروزرسانی جعلی برای آنتیویروس خود نصب کنند.
این اپلیکیشنهای مذکور عبارتند از:
به گفته Fox-IT نسخه جدیدتر این تروجان (2.25) که در آگوست 2022 کشف شده است عملکردی را جهت حذف کوکیها در هنگام ورود قربانیان به حسابهای بانکی خود ارائه میدهد.
از جمله قابلیتهای مخرب این تروجان میتوان به موارد زیر اشاره کرد:
• جمعآوری و سرقت اطلاعات حساب بانکی کاربر
• ورود غیرمجاز به سیستم
• انجام نقل و انتقالات جعلی وجوه با استفاده از سیستم انتقال خودکار (ATS)
• رهگیری پیامکها
برنامههای مورد بحث Mister Phone Cleaner و Kylhavy Mobile Security هستند که بیش از 60000 نصب دارند و برای هدف قرار دادن کاربران در اسپانیا، استرالیا، لهستان، آلمان، ایالات متحده و اتریش طراحی شدهاند.
Fox-IT در گزارشی گفت: این تروجان برای نصب خودکار بدافزار Sharkbot به مجوزهای Accessibility متکی نیست و از قربانی درخواست میکند که اپلیکیشنهای مخرب را به عنوان یک بروزرسانی جعلی برای آنتیویروس خود نصب کنند.
این اپلیکیشنهای مذکور عبارتند از:
- Mister Phone Cleaner (com.mbkristine8.cleanmaster, بیش از 50,000 دانلود)
- Kylhavy Mobile Security (com.kylhavy.antivirus, بیش از 10,000 دانلود)
به گفته Fox-IT نسخه جدیدتر این تروجان (2.25) که در آگوست 2022 کشف شده است عملکردی را جهت حذف کوکیها در هنگام ورود قربانیان به حسابهای بانکی خود ارائه میدهد.
از جمله قابلیتهای مخرب این تروجان میتوان به موارد زیر اشاره کرد:
• جمعآوری و سرقت اطلاعات حساب بانکی کاربر
• ورود غیرمجاز به سیستم
• انجام نقل و انتقالات جعلی وجوه با استفاده از سیستم انتقال خودکار (ATS)
• رهگیری پیامکها