https://thehackernews.com/2022/03/sharkbot-banking-malware-spreading-via.html
SharkBotは、マルウェアに対応するTeaBot、FluBot、およびOscorp(UBEL)と同様に、多要素認証メカニズムを回避することにより、侵害されたデバイスからの送金を開始するための資格情報を吸い上げることができる金融トロイの木馬のカテゴリに属しています。
SharkBotが際立っているのは、自動転送システム(ATS)を介して不正なトランザクションを実行できることです。
「これらの機能は、タッチ/クリックやボタンの押下をシミュレートするために使用できるため、自動的に送金するだけでなく、他の悪意のあるアプリケーションやコンポーネントをインストールするためにも使用できます。」
SharkBotは、攻撃者が公式の銀行アプリの上に不正なオーバーレイを挿入して、資格情報を盗み、キーストロークを記録し、デバイスの完全なリモートコントロールを取得できるという点でも機能が豊富ですが、被害者がアクセシビリティサービスのアクセス許可を付与した後でのみです。
GooglePlayストアの偽のAndroidアンチウイルスアプリを介したSharkBotBankingマルウェアの拡散、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント