首页 » 火币注册 » 正文

针对 SharkBot 恶意软件的加密应用重新出现在 Google 应用商店

发表于: 火币官网登录_火币huobi官网下载_火币官网入口 · 2022-9-6 ·  21 views  ·  0 replies 

SharkBot 恶意软件家族于去年 10 月首次被发现,并继续以新的方式侵入用户基于 Android 的加密和银行应用程序。

针对恶意软件的银行和加密应用程序的新升级版本最近重新出现在 Google Play 商店中,现在能够从帐户登录中窃取 cookie 并绕过指纹或身份验证要求。

9 月 2 日,恶意软件分析师 Alberto Segura 和情报分析师 Mike Stokkel 在 Twitter 账户上分享了有关新版本恶意软件的警告,并在 Fox IT 博客上分享了他们共同撰写的文章。

我们在 Google Play 中发现了一个新版本的#SharkbotDropper,用于下载和安装#Sharkbot!发现的滴管用于针对英国和 IT 的活动!干得好@Mike_stokkel!https://t.co/uXt7qgcCXb

——阿尔贝托·塞古拉 (@alberto__segura) 2022 年 9 月 2 日

根据 Segura 的说法,新版本的恶意软件于 8 月 22 日被发现,它可以“执行覆盖攻击、通过键盘记录窃取数据、拦截 SMS 消息,或通过滥用辅助功能服务让威胁参与者完全远程控制主机设备。 ”

新的恶意软件版本出现在两个 Android 应用程序中——“Mister Phone Cleaner”和“Kylhavy Mobile Security”,它们的下载量分别为 50,000 和 10,000 次。

这两个应用程序最初能够进入 Play 商店,因为谷歌的自动代码审查没有检测到任何恶意代码,尽管它已经从商店中删除。

一些观察人士建议,安装了这些应用程序的用户可能仍然面临风险,应该手动删除这些应用程序。

意大利安全公司 Cleafy 的深入分析发现,SharkBot 已确定 22 个目标,其中包括 5 家加密货币交易所和美国、英国和意大利的多家国际银行。

至于恶意软件的攻击方式,较早版本的 SharkBot 恶意软件“依靠可访问权限自动执行 dropper SharkBot 恶意软件的安装”。

但这个新版本的不同之处在于它“要求受害者安装恶意软件作为防病毒软件的虚假更新,以抵御威胁。”

安装后,如果受害者登录他们的银行或加密帐户,SharkBot 能够通过命令“logsCookie”获取他们的有效会话 cookie,这基本上绕过了所使用的任何指纹或身份验证方法。

这是有趣的!

Sharkbot Android 恶意软件正在取消“使用指纹登录”对话框,以便用户被迫输入用户名和密码

(根据@foxit博客文章)pic.twitter.com/fmEfM5h8Gu

— Łukasz (@maldr0id) 2022 年 9 月 3 日

2021 年 10 月,Cleafy首次发现了 SharkBot 恶意软件的第一个版本。

根据 Cleafy 对 SharkBot 的首次分析,SharkBot 的主要目标是“通过绕过多因素身份验证机制的自动转账系统 (ATS) 技术从受感染设备发起资金转账”。

OKEX下载,欧易下载,OKX下载

okex交易平台app下载

本文链接: http://www.empirehf.com/sty/5520.html
0 like+
«上一篇: :下一篇»

相关文章

数据显示,比特币 2021 年牛市买家“投降”,损失 50%

数据显示,比特币 2021 年牛市买家“投降”,损失 50%

研究表明,那些在 6 到 18 个月前购买 BTC 的人损失惨重,...

巴塞尔银行:全球最大的银行暴露约94亿欧元的加密资产风险敞口

巴塞尔银行:全球最大的银行暴露约94亿欧元的加密资产风险敞口

巴塞尔银行监管委员会的一项研究发现,全球最大的银行暴露...

俄罗斯将向哈萨克斯坦的比特币矿工供电

俄罗斯将向哈萨克斯坦的比特币矿工供电

Bitcoin Archive在社交媒体上表示,俄罗斯将向哈萨克斯坦...

日本抢滩Web3:“樱花”如何在加密彼岸绽放

日本抢滩Web3:“樱花”如何在加密彼岸绽放

失去互联网之后,这个第三大经济体决定在Web3奋起直追。 9...

巴克莱金融科技中心Rise举行CBDC黑客马拉松

巴克莱金融科技中心Rise举行CBDC黑客马拉松

巴克莱银行的金融科技中心Rise举行了为期两天的CBDC黑客马...

情绪极度恐慌,加密货币市场形势严峻

情绪极度恐慌,加密货币市场形势严峻

最近,加密货币再度陷入熊市低点震荡状态,比特币大多数时...

  1. 还没有任何评论,你来说两句吧

Leave a reply