Entra nel gruppo delle offerte di lavoro, bonus, invalidità, legge 104, pensioni e novità
Ricevi ogni giorno notizie gratuite sulle offerte di lavoro e sull'economia
- Telegramma – Gruppo
- Facebook – Gruppo
Scoperto per la prima volta nell'ottobre 2021, SharkBot è un trojan bancario in grado di aggirare i meccanismi di autenticazione a più fattori per rubare le credenziali dell'account dai dispositivi mobili Android. Quindi ruba fondi dai conti bancari online e di criptovaluta dell'utente.
Sharkbot funziona eseguendo transazioni non autorizzate tramite sistemi di trasferimento automatico (ATS). Crea copie realistiche dei moduli di input della banca e quindi, dopo che l'utente ignaro ha inserito i dati necessari, invia i dati compromessi a un server dannoso.
Più recentemente, SharkBot è stato eliminato da Google Play, quando ne ha rimossi sei diverse app antivirus scaricando e installando malware sui telefoni di ignari utenti che, ironia della sorte, stavano solo cercando di proteggersi da virus e furti. Le sei app sono state scaricato almeno 15,000 volte dagli utenti in Italia e nel Regno Unito prima della loro rimozione.
Sebbene il malware specifico per Android non sia nuovo, ce ne sono alcuni caratteristiche uniche di Sharkbot che lo distinguono da altri trojan, ricordando che i malware oggi si nascondono anche in applicazioni come whatsapp.
Innanzitutto, ha un funzione di geofencing che gli consente di indirizzare gli utenti in base alla loro area geografica. Più recentemente, sono stati pritorni rivolti agli utenti del Regno Unito e italiani, ma gli utenti provenienti da Cina, Russia, Ucraina, India, Romania e Bielorussia sono stati ignorati.
SharkBot utilizza anche a Algoritmo generato dal dominio (DGA), che è insolito nel malware su cui si concentra Android. Utilizzando DGA, SharkBot genera sette domini per ogni seme hardcoded.
Sharkbot, quindi svuota il tuo conto in banca
I ricercatori hanno trovato otto diverse combinazioni seme/algoritmo, fornendo 56 domini a settimana.
Utilizza anche SharkBot oltre 22 comandi su androidi infetti. Include anche la richiesta dell'autorizzazione per inviare messaggi SMS, la disinstallazione di altre applicazioni.
Solo il tempo dirà quali sono i effettivo danno a lungo termine di questo malware. Mentre Google ha fatto progressi significativi in riduzione del malware e altre app dannose su Google Play, questo ultimo caso con SharkBot mostra che il gli hacker stanno solo migliorando nella ricerca di informazioni.
SharkBot è un ottimo promemoria alla fine siamo tutti responsabili della nostra sicurezza informatica e che spetta agli utenti ricercare app (anche di marchi affidabili) prima di scaricarle. Praticare un'igiene informatica sicura in modo da non essere vulnerabili nelle acque infestate dagli squali è fondamentale!
Il trojan bancario di accesso remoto Sharkbot è stato individuato per la prima volta nell'ottobre 2021. I ricercatori della sicurezza lo hanno scoperto e hanno concluso che era unico nel suo genere. Non possiede alcuna connessione a malware come TeaBot o Xenomorph e aveva alcune funzioni particolarmente sofisticate e insidiose.
Uno SharkBot aggiornato così può nascondersi oggi ancora, all'interno di un'app antivirus dall'aspetto innocente che è ancora disponibile su Google Play Store.
Inizia una nuova discussione