周一,网络安全公司Cleafy和ThreatFabric的研究人员宣布了一种新的Android恶意软件,它可以从用户的手机中窃取银行账户。该软件被称为“SharkBot”,自2021年10月下旬以来一直活跃,主要针对意大利、英国和美国银行的移动用户。研究人员在一份报告中称,SharkBot属于新一代移动恶意软件,可以利用系统中的辅助功能对受感染设备执行ATS(自动传输系统)攻击。在Android上,ATS是一种相当先进的攻击技术,使攻击者能够自动填写合法移动银行应用程序中的字段并触发从中进行的资金转账。该技术有效地避免了注册新设备以执行欺诈活动的需要,同时还绕过了银行应用程序设置的双因素身份验证机制。此外,SharkBot具有其他当前已知的Android银行恶意软件的一些功能,例如执行覆盖攻击以窃取登录凭据和信用卡信息、拦截通过SMS发送的合法银行通知文本消息、启用键盘记录以及获得对设备的远程控制.为了逃避检测和分析,SharkBot使用了多种反分析技术,包括字符串混淆例程、模拟器检测和域生成算法(DGA)。由于在GooglePlay商店中未发现SharkBot,这意味着该恶意软件是通过侧载或虚假网络钓鱼安装在用户设备上的。到目前为止,还没有针对SharkBot的有效杀毒解决方案。
