周一，网络安全公司Cleafy和ThreatFabric的研究人员公布了一种新型安卓恶意软件，能够从用户的手机中窃取银行账户。

这款名为“鲨鱼机器人”(SharkBot)的软件自2021年10月底以来一直很活跃，主要面向意大利、英国和美国的银行手机用户。

研究人员在一份报告中称，“鲨鱼机器人”是新一代移动恶意软件的一部分，它能够利用系统中的辅助功能对受感染的设备进行ATS(自动传输系统)攻击。在Android上，ATS是一种相当先进的攻击技术，它允许攻击者自动在合法的移动银行应用程序中填充字段，并触发转账。这种技术有效地避免了注册新设备以执行欺诈活动的需要，同时也绕过了银行应用程序建立的双因素身份验证机制。

SharkBot还具有其他已知的Android银行恶意软件的一些功能，比如执行覆盖攻击来窃取登录凭证和信用卡信息，拦截通过SMS发送的合法银行通知文本消息，启用键盘记录程序，并获得对设备的远程控制。

为了避免检测和分析，SharkBot使用了各种反分析技术，包括字符串混淆例程、模拟器检测和域生成算法(DGA)。在谷歌Play商店中没有SharkBot意味着恶意软件是通过侧加载或网络钓鱼安装在用户的设备上的。到目前为止，还没有针对鲨鱼机器人的有效杀毒方案。