Non seulement le phishing et les pièges informatiques pour détourner notre argent par le biais d'e-mails ou de SMS frauduleux. La peur des virus, appelés malwares, ou chevaux de Troie, qui peuvent détruire toutes nos données, est de retour.
Là découverte peu édifiante vient des États-Unis. Nos consultants Groupe CNC, ainsi que de nombreux autres chercheurs, ont noté un augmentation des logiciels malveillants Android l'année dernière, en particulier le Logiciel malveillant bancaire Android.
Au sein de l'équipe de Renseignements sur les menaces du groupe NCC, beaucoup d'entre eux sont examinés de près "familles" de logiciels malveillants pour fournir aux utilisateurs des informations précieuses à leur sujet des menaces. En plus du plus malware bancaire Android populaire, L'équipe Threat Intelligence de NCC Group surveille également nouvelles tendances et nouvelles familles de virus redoutables qui émergent et pourraient constituer des menaces potentielles pour les utilisateurs du monde entier.
L'une de ces « nouvelles » familles est une Logiciel malveillant bancaire Android appelé SharkBot. Au cours de la recherche, il a été remarqué que ce malware est distribué via le Boutique Google Play officielle. Lors de la découverte, Google a été immédiatement informé et la décision a été prise de partager les connaissances via un article de blog de la société.
L'équipe Threat Intelligence du groupe NCC, ces derniers mois, poursuit Analyse SharkBot et fait de nouvelles découvertes importantes sur les virus affectant les ordinateurs et les téléphones portables.
Le nouveau virus bancaire Android qui fait peur au monde
SharkBot est un malware bancaire Android découvert fin octobre 2021 par la Cleafy Threat Intelligence Team. Au moment de la rédaction de cet article, le malware SharkBot ne semble pas avoir de relation avec d'autres malwares bancaires Android tels que Flubot, Cerberus/Alien, Anatsa/Teabot, Oscorp, etc.
L'objectif principal de SharkBot est d'initier des transferts d'argent (à partir d'appareils compromis) via des systèmes de transfert automatique (ATS). Pour autant que nous l'ayons observé, cette technique est une technique d'attaque avancée qui n'est pas utilisée régulièrement dans les logiciels malveillants Android.
Permet aux adversaires de remplir automatiquement les champs des applications bancaires mobiles légitimes et d'initier des transferts d'argent. Alors que d'autres logiciels malveillants bancaires Android, comme Anatsa/Teabot ou Oscorp, nécessitent un opérateur en direct pour saisir et autoriser les transferts d'argent.
En raison du fait qu'ils sont distribués via le Google Play Store en tant que faux antivirus, il s'est avéré qu'ils doivent inclure utiliser des appareils infectés pour propager l'application malveillante. SharkBot y parvient en abusant de la fonction Android"Réponse directe ».
Cette fonction est utilisée pour envoyer automatiquement une notification de réponse avec un message pour télécharger une fausse application antivirus. Cette stratégie de propagation qui abuse de la fonctionnalité de réponse directe a été observée récemment dans un autre malware bancaire appelé Flubot.
Démarrer un nouveau fil