Entrez dans le groupe des offres d'emploi, primes, invalidité, loi 104, retraites et actualités
Recevez chaque jour gratuitement des actualités sur les offres d'emploi et l'économie
- Télégramme – Groupe
- Facebook – Groupe
Découvert pour la première fois en octobre 2021, SharkBot est un cheval de Troie bancaire capable de contourner les mécanismes d'authentification multifacteur pour voler les identifiants de compte des appareils mobiles Android. Il vole ensuite les fonds des comptes bancaires et de crypto-monnaie en ligne de l'utilisateur.
Sharkbot fonctionne en exécutant des transactions non autorisées via des systèmes de transfert automatique (ATS). Il crée des copies réalistes des formulaires de saisie bancaire puis, une fois que l'utilisateur sans méfiance a saisi les données nécessaires, envoie les données compromises à un serveur malveillant.
Plus récemment, SharkBot a été supprimé de Google Play, lorsqu'il a enlevé six différentes applications antivirus téléchargeant et installant des logiciels malveillants sur les téléphones d'utilisateurs sans méfiance qui, ironiquement, essayaient simplement de se protéger contre les virus et le vol. Les six applications ont été téléchargé au moins 15,000 XNUMX fois par des utilisateurs en Italie et au Royaume-Uni avant leur retrait.
Bien que les logiciels malveillants spécifiques à Android ne soient pas nouveaux, il existe quelques caractéristiques uniques de Sharkbot qui le distingue de d'autres chevaux de Troie, en se rappelant qu'aujourd'hui les logiciels malveillants se cachent également dans des applications telles que WhatsApp.
Tout d'abord, il a un fonction de géorepérage ce qui lui permet de cibler les utilisateurs en fonction de leur zone géographique. Plus récemment, ils ont été Frdes retours ciblant les utilisateurs britanniques et italiens, mais les utilisateurs de Chine, de Russie, d'Ukraine, d'Inde, de Roumanie et de Biélorussie ont été ignorés.
SharkBot utilise également un Algorithme généré par domaine (DGA), ce qui est inhabituel dans les logiciels malveillants axés sur Android. En utilisant DGA, SharkBot génère sept domaines pour chaque graine codée en dur.
Sharkbot, donc ça vide ton compte bancaire
Les chercheurs ont trouvé huit combinaisons graines/algorithmes différentes, fournissant 56 domaines par semaine.
SharkBot utilise également plus de 22 commandes sur les androïdes infectés. Cela inclut également la demande d'autorisation d'envoyer des messages SMS, la désinstallation d'autres applications.
Seul le temps nous dira quels sont les dommages efficaces à long terme de ce logiciel malveillant. Alors que Google a fait des progrès significatifs in réduction des logiciels malveillants et d'autres applications malveillantes sur Google Play, ce dernier cas avec SharkBot montre que le les hackers s'améliorent dans la pêche à l'information.
SharkBot est un excellent rappel que au final nous sommes tous responsables de notre cyber sécurité et qu'il appartient aux utilisateurs de rechercher des applications (même de marques réputées) avant de les télécharger. Pratiquer une cyber-hygiène sûre afin de ne pas être vulnérable dans les eaux infestées de requins est crucial !
La cheval de Troie bancaire d'accès à distance Sharkbot il a été repéré pour la première fois en octobre 2021. Des chercheurs en sécurité l'ont découvert et ont conclu qu'il était unique en son genre. Il ne possède aucun lien avec des logiciels malveillants tels que TeaBot ou Xénomorphe et avait des fonctions particulièrement sophistiquées et insidieuses.
UN SharkBot mis à jour pour qu'il puisse se cacher aujourd'hui encore, à l'intérieur d'une application antivirus à l'allure innocente qui est toujours disponible sur le Google Play Store.
Démarrer un nouveau fil