シェア:

ジャカルタ – 最近、自動トランザクションまたは自動転送システム (ATS) を実行する機能を持つトロイの木馬が発見されました。トロイの木馬はシャークボットと名付けられています。彼はGoogle Playストアのセキュリティシステムをだますことに成功しました。シャークボットは、ウイルス対策アプリのふりをします。

シャークボットトロイの木馬は、他のマルウェアとあまり変わりません.違いは、Sharkbotが被害者の電子機器に侵入し、ATSを使用してお金を盗むことができるように設計されているということです。このトロイの木馬の動作は非常に危険と考えられています。.

「ATS機能は、マルウェアがシミュレートされるイベントのリストを受け取ることを可能にし、彼らは送金を行うためにシミュレートされます」と、NCCグループのマルウェア研究者アルベルト・セグラと彼の同僚ロルフ・ゴーバーズは、ハッカーニュースが引用したように言いました。

「この機能はタッチ/クリックやキーストロークをシミュレートするために使用できるため、自動的に送金するだけでなく、アプリやその他の悪意のあるコンポーネントをインストールするためにも使用できます。

つまり、ATSを使用して、標的となる銀行詐欺検出システムをだまし取ることができます。Sharbot は、ボタンの押下、クリック、ジェスチャなど、ユーザーが実行する一連のアクションをシミュレートして不正な送金を行います。

さらに、シャークボットは敵に対処するための独自の機能を持っています。これらの金融トロイの木馬は、公式の銀行アプリの上に偽のオーバーレイを提供することができます.これは、資格情報を盗み、キーストロークを記録し、被害者のデバイスの完全なリモートコントロールを得ることを意図しています。

Sharkbotは、被害者がデバイスにアプリのアクセシビリティ権限を付与していれば、このすべてを行うことができます。このトロイの木馬の前に, すでに別の金融トロイの木馬がありました, すなわちFlubot, ワーム可能なマルウェア攻撃の場合に通知や通知を防ぐ機能を持っています.

PhoneArenaからの報告, シャークボットの金融トロイの木馬は、ウイルス対策スーパークリーナーアプリケーションとして自分自身を偽装.このアプリは、Sharkbotと呼ばれる新しいタイプの金融トロイの木馬を運ぶことができます。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)