Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Банковский троян SharkBot снова появился в Google Play Store

25/11/22

hack bank2-Nov-25-2022-11-27-42-8622-AM

На этот раз он выдает себя за файловые менеджеры, сообщает Securitylab со ссылкой на исследование компании Bitdefender. Чтобы обойти механизмы защиты магазина приложений, вредоносные приложения не содержат в себе полезную нагрузку, а выполняют функцию дропперов.

Одна из основных целей SharkBot – получить контроль над аккаунтами жертв в банковских приложениях и перевести деньги с их счетов, используя услугу автоматического перевода (ATS), при которой можно перехватить транзакцию и подменить счет получателя на счет, контролируемый злоумышленниками. Чтобы получить доступ к банковским приложениям, троян выводит фейковые формы для ввода учетных данных, которые сразу отправляют логины и пароли операторам вредоноса.

Ниже представлен список вредоносных приложений, которые уже удалены из Google Play:

  • X-File Manager (com.victorsoftice.llc) – 10 000+ загрузок
  • FileVoyager (com.potsepko9.FileManagerApp) – 5,000+ загрузок
  • LiteCleaner M (com.ltdevelopergroups.litecleaner.m) – 1,000+ загрузок

Неудивительно, что выбор злоумышленников пал на файловые менеджеры – так они усыпляют внимание пользователей, которые спокойно предоставляют все нужные разрешения. Известно, что атакам SharkBot подвергаются следующие банковские приложения: Bank of Ireland, Bank of Scotland, Barclays, BNL, HSBC U.K., Lloyds Bank, Metro Bank и Santander.

Пользователям, установившим вышеупомянутые приложения, эксперты рекомендуют немедленно удалить их и сменить пароли от всех банковских счетов. Кроме того, рекомендуется включить функцию Play Store Protect и внимательно изучать рейтинги и отзывы о приложениях перед их загрузкой.

Темы:УгрозытрояныGoogle Playфальшивые приложенияBitdefender
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...