SharkBotバンキングトロイの木馬が7つの新しいアプリの背後に隠されたGooglePlayストアに再登場 – thehackernews.com

SharkBot Banking Trojan Resurfaces On Google Play Store Hidden Behind 7 New Apps - thehackernews.com
thehackernews.com
SharkBot Banking Trojan Resurfaces On Google Play Store Hidden Behind 7 New Apps - thehackernews.com
SharkBot Banking Trojan Resurfaces On Google Play Store Hidden Behind 7 New Apps

このレポートは、自動転送システム(ATS)を介して不正なトランザクションを実行するウイルス対策アプリを装った銀行ボットを発見したNCCグループの以前の調査結果を補完するものです。
SharkBotは、アクセシビリティサービスの権限を利用して、正規の銀行アプリの上に偽のオーバーレイウィンドウを表示します。
SharkBotの新しい注目すべき機能の1つは、Facebook MessengerとWhatsAppからの通知に自動応答して、ウイルス対策アプリへのフィッシングリンクを配布し、ワームのようにマルウェアを伝播する機能です。
最新の調査結果は、正確な位置情報、メールアドレスと電話番号、近くのデバイス、パスワードなどのユーザーデータを慎重に収集するために、侵入型SDKを組み込んだ11個のアプリが見つかった後、Googleが3月25日にPlayストアから11個のアプリを追放する措置を講じたときに得られました。

コメント

タイトルとURLをコピーしました