Обнаружены поддельные антивирусы и приложения для очистки на Android, которые устанавливают банковский троян SharkBot
Банковский троян для Android, известный как SharkBot, снова появился в Google Play, маскируясь под антивирусы и чистящие приложения
Данное вредоносное Программное обеспечение не требует разрешения «автоматически скачивать» дополнительные сторонние файлы. Оно склоняет пользователей самостоятельно устанавливать поддельное обновление для программы с «благой» целью «оставаться защищенными от угроз», сообщил the Hacker News 5 сентября 2022 года.
Исследовательская группа Fox-IT из NCC Group сумела выявить Приложения, которые не предоставляют обещанной защиты. Mister Phone Cleaner и Kylhavy Mobile Security, которые уже были установлены более 60 тыс. раз.
Мошенническое ПО предназначено для сброса новой версии SharkBot, (или V2, как ее называет голландская компания по безопасности ThreatFabric). В программу внедрен обновленный механизм связи управления и контроля, алгоритм генерации домена и переработчик кодовой базы. Fox-IT заявила, что 22 августа 2022 года обнаружила новейшую версию ПО, в которой появилась функция перекачивания файлов cookie в периоды, когда пользователь совершает авторизацию в банковском приложении и изучает свои счета.
Избегая разрешений на доступность для установки SharkBot, разработка подчеркивает, что операторы активно настраивают свои методы, чтобы избежать обнаружения, не говоря уже о поиске альтернативных методов перед лицом недавно введенных ограничений Google для ограничения злоупотребления API. Другие известные возможности кражи информации включают внедрение поддельных кнопок для сбора учетных данных, перехват SMS-сообщений и другие способы осуществления мошеннических переводов средств.
Ранее «LinDeal.com» рассказал о том, что обнаружены новые доказательства связи вредоносного ПО Raspberry Robin с троянской программой Dridex и российскими хакерами Evil Corp.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
В статье представлен список 15 лучших бесплатных и платных VPN сервисов, которые пригодятся каждому пользователю, их функционал, платные возможности, плюсы и минусы каждого
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история появления и развития Анонимус. Узнайте подробно в чем секрет успеха Anonymous. Интересные факты, книги и фильмы
В статье от LinDeal вы узнаете о самых популярных играх-стратегиях и симуляторах на бизнес-тематику для прокачки предпринимательских навыков: настольные, для ПК, iPhone, Android. Во что играют бизнесмены-миллиардеры?
Какой сегодня праздник?
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости Хакерство
Неоднократные взломы баз данных исследовательского университета, связанного с китайским правительством, привели к эскалации спора между двумя государствами мировыми лидерами еще ..
В Samsung обнаружили проблему в конце июля, а сообщили о ней только сейчас. Скольких клиентов затронула утечка, в компании не озвучили еще ..
Появилась информация, что в Google Chrome версии 104 обнаружена ошибка, угрожающая безопасности конфиденциальных данных пользователя еще ..
Исследователи выявили функциональное сходство между вредоносным компонентом, используемым в цепочке заражения Raspberry Robin, и загрузчиком вредоносного ПО Dridex еще ..
Исследователи обнаружили 1859 приложений для Android и iOS, содержащих не поддающиеся изменениям запрограммированные учетные данные Amazon Web Services (AWS) еще ..
Итальянский нефтяной гигант Eni SpA рассказал о хакерском взломе, произошедшем в среду, хотя последствия кажутся незначительными еще ..
Провайдеры интернет-услуг (ISP) используют изощренную шпионскую кампанию, чтобы заставить пользователей загружать вредоносные приложения еще ..
Появилась информация, что из-за ошибок в защите, которую ранее считали непревзойденной, хакеры доказали обратное и атаковали мост Horizon, сняв со счета 100 млн. долларов еще ..
В рамках ежегодного отчета Amazon сообщает, что в 2021 году компания не допустила в публикацию 4 миллиарда плохих объявлений и устранила свыше 3 миллионов поддельных товаров еще ..
Стало известно, что независимый исследователь безопасности PayPal обнаружил неисправленную уязвимость в службе денежных переводов платежной системы, которая, в свою очередь, может позволить злоумышленникам обманным путем заставить жертв неосознанно совершать транзакции еще ..