Non solo phishing e trappole informatiche per appropriarsi indebitamente del nostro denaro attraverso email o sms fraudolenti. Torna la paura dei virus, i cosiddetti malware, o trojan, che possono distruggere tutti i nostri dati.
Ci scoperta poco edificante arriva dagli Stati Uniti. La squadra di Gruppo NCC, così come molti altri ricercatori, ha osservato a aumento del malware Android l'anno scorso, in particolare il Malware bancario Android.
All'interno della squadra di Intelligence sulle minacce del gruppo NCC, molti di questi vengono esaminati attentamente "famiglie" di malware per fornire agli utenti informazioni preziose su di loro minacce. Oltre al massimo popolare malware bancario Android, Anche il team di Threat Intelligence di NCC Group sta guardando nuove tendenze e nuove famiglie di virus temibili che emergono e potrebbero essere potenziali minacce per gli utenti di tutto il mondo.
Una di queste famiglie “nuove” è a Malware bancario Android chiamato SharkBot. Durante la ricerca è stato notato che questo malware viene distribuito tramite il Google Play Store ufficiale. Dopo la scoperta, Google è stata immediatamente informata ed è stata presa la decisione di condividere la conoscenza tramite un post sul blog dell'azienda.
Il team Threat Intelligence di NCC Group, in questi mesi, sta proseguendo Analisi SharkBot e fatto nuove importanti scoperte sui virus che interessano computer e cellulari.
Il nuovo virus bancario Android che spaventa il mondo
SharkBot è un malware bancario per Android trovato alla fine di ottobre 2021 dal Cleafy Threat Intelligence Team. Al momento in cui scriviamo, il malware SharkBot non sembra avere alcuna relazione con altri malware bancari Android come Flubot, Cerberus/Alien, Anatsa/Teabot, Oscorp, ecc.
L'obiettivo principale di SharkBot è avviare trasferimenti di denaro (da dispositivi compromessi) tramite Automatic Transfer Systems (ATS). Per quanto abbiamo osservato, questa tecnica è una tecnica di attacco avanzata che non viene utilizzata regolarmente all'interno del malware Android.
Consente agli avversari di compilare automaticamente i campi nelle app di mobile banking legittime e avviare trasferimenti di denaro. Mentre altri malware bancari per Android, come Anatsa/Teabot o Oscorp, richiedono che un operatore dal vivo entri e autorizzi i trasferimenti di denaro.
A causa del fatto che sono distribuiti tramite Google Play Store come un falso antivirus, si è scoperto che devono includere utilizzando dispositivi infetti per diffondere l'app dannosa. SharkBot ottiene questo abusando del funzione Android”Risposta diretta”.
Questa funzione viene utilizzata per inviare automaticamente una notifica di risposta con un messaggio per scaricare un'app antivirus falsa. Questa strategia di diffusione che abusa della funzione di risposta diretta è stata vista di recente in un altro malware bancario chiamato Flubot.
Inizia una nuova discussione