Новое вредоносное ПО SharkBot атакует банковские приложения на телефонах Android

Вредоносное ПО для Android, получившее название SharkBot, было обнаружено в ходе атак в Европе и США, направленных на кражу средств с мобильных телефонов под управлением операционной системы Google Android.

Исследователи кибербезопасности обнаружили нового троянца для Android, который может обходить многофакторную аутентификацию в банковских приложениях на смартфонах, подвергая риску финансовые данные и деньги пользователей.

«Основная цель SharkBot — инициировать денежные переводы со взломанных устройств с помощью технологии автоматических систем перевода (ATS), минуя механизмы многофакторной аутентификации », — говорится в заявлении исследователей из фирмы Cleafy, занимающейся кибербезопасностью.

«После успешной установки SharkBot на устройство жертвы злоумышленники могут получить конфиденциальную банковскую информацию, злоупотребляя службами доступности, такими как учетные данные, личная информация, текущий баланс и т. д., а также выполнять команды на зараженном устройстве », — сообщили исследователи. 

SharkBot относится к «новому» поколению мобильных вредоносных программ, так как он может выполнять ATS-атаки внутри зараженного устройства.

Этот прием недавно уже был замечен в других банковских троянах, таких как Gustuff.

ATS (система автоматического перевода) — это продвинутая методика атаки (довольно новая для Android), которая позволяет злоумышленникам автоматически заполнять поля в законных приложениях мобильного банкинга и инициировать денежные переводы со взломанных устройств.