扫码关注我们
欧美地区现新型Android系统银行恶意软件

周一,网络安全公司Cleafy和ThreatFabric的研究人员公布了一种新型安卓恶意软件,能够从用户的手机中窃取银行账户。

这款名为“鲨鱼机器人”(SharkBot)的软件自2021年10月底以来一直很活跃,主要面向意大利、英国和美国的银行手机用户。

研究人员在一份报告中称,“鲨鱼机器人”是新一代移动恶意软件的一部分,它能够利用系统中的辅助功能对受感染的设备进行ATS(自动传输系统)攻击。在Android上,ATS是一种相当先进的攻击技术,它允许攻击者自动在合法的移动银行应用程序中填充字段,并触发转账。这种技术有效地避免了注册新设备以执行欺诈活动的需要,同时也绕过了银行应用程序建立的双因素身份验证机制。

SharkBot还具有其他已知的Android银行恶意软件的一些功能,比如执行覆盖攻击来窃取登录凭证和信用卡信息,拦截通过SMS发送的合法银行通知文本消息,启用键盘记录程序,并获得对设备的远程控制。

为了避免检测和分析,SharkBot使用了各种反分析技术,包括字符串混淆例程、模拟器检测和域生成算法(DGA)。在谷歌Play商店中没有SharkBot意味着恶意软件是通过侧加载或网络钓鱼安装在用户的设备上的。到目前为止,还没有针对鲨鱼机器人的有效杀毒方案。