Non solo phishing e trappole informatiche per rubare i nostri soldi tramite e-mail o sms fraudolenti. È tornata la paura dei virus, dei cosiddetti malaware, o dei trojan, che possono distruggere tutti i nostri dati.
Ci piccola scoperta edificante arriva dagli USA. La squadra di Gruppo NCC, così come molti altri ricercatori, hanno notato a aumento del malware Android l'anno scorso, in particolare il Malware bancario Android.
All'interno della squadra di Intelligence sulle minacce di NCC Group, molti di questi vengono esaminati da vicino "Famiglie" di malware per fornire preziose informazioni agli utenti su questi minacce. Oltre al di più popolare malware bancario Android, Anche il team di Threat Intelligence di NCC Group sta guardando nuove tendenze e nuove famiglie di virus temibili che emergono e potrebbero essere potenziali minacce per gli utenti di tutto il mondo.
Una di queste famiglie “nuove” è a Malware bancario Android chiamato SharkBot. Durante la ricerca è stato notato che questo malware è stato distribuito tramite il Google Play Store ufficiale. Dopo la scoperta, Google è stato immediatamente avvisato e si è deciso di condividere la conoscenza tramite un post sul blog sull'azienda.
Il team di NCC Group Threat Intelligence, negli ultimi mesi, sta proseguendo Analisi SharkBot e fatto nuove importanti scoperte sui virus che interessano computer e cellulari.
Il nuovo virus bancario Android che spaventa il mondo
SharkBot è un malware bancario per Android trovato a fine ottobre 2021 dal Cleafy Threat Intelligence Team. Al momento in cui scrivo, il malware SharkBot non sembra avere alcuna relazione con altri malware bancari Android come Flubot, Cerberus/Alien, Anatsa/Teabot, Oscorp, ecc.
L'obiettivo principale di SharkBot è avviare trasferimenti di denaro (da dispositivi compromessi) tramite Automatic Transfer Systems (ATS). Per quanto abbiamo osservato, questa tecnica è una tecnica di attacco avanzata che non viene utilizzata regolarmente all'interno del malware Android.
Consente agli avversari di compilare automaticamente i campi nelle app di mobile banking legittime e avviare trasferimenti di denaro. Mentre altri malware bancari per Android, come Anatsa / Teabot o Oscorp, richiedono che un operatore live entri e autorizzi i trasferimenti di denaro.
A causa del fatto che sono distribuiti tramite il Google Play Store come un falso antivirus, si è scoperto che devono includere utilizzando dispositivi infetti per diffondere l'app dannosa. SharkBot ottiene questo abusando del Funzione Android “Risposta diretta”.
Questa funzione viene utilizzata per inviare automaticamente una notifica di risposta con un messaggio per scaricare la falsa app antivirus. Questa strategia di diffusione che abusa della funzionalità Direct Reply è stata recentemente vista in un altro malware bancario chiamato Flubot.
Entra a far parte del gruppo offerte lavoro, bonus, invalidità, legge 104, pensioni e novità
Ricevi ogni giorno notizie gratuite sulle offerte di lavoro e sull'economia
- Telegramma – Gruppo
- Facebook – Gruppo
Inizia una nuova discussione