如果您的手机上有此应用程序,您的钱可能会丢失,请快点删除!
雅加达—最近,发现了一个能够执行自动交易或自动传输系统(ATS)的特洛伊木马。该特洛伊木马名为Sharkbot。他设法欺骗了Google Play商店的安全系统。Sharkbot假装是一个防病毒应用程序。
Sharkbot Trojan与其他恶意软件没有太大区别。不同之处在于,Sharkbot被设计为能够渗透受害者的电子设备并使用ATS窃取资金。此特洛伊木马的行为被认为是非常危险的。
"ATS功能允许恶意软件接收将被模拟的事件列表,它们将被模拟以进行转账,"NCC集团恶意软件研究员Alberto Segura和他的同事Rolf Govers说。
"由于此功能可用于模拟触摸/点击和击键,因此它不仅可以用于自动汇款,还可以用于安装应用程序或其他恶意组件。
这意味着ATS可用于欺骗有针对性的银行欺诈检测系统。Sharbot 模拟用户将执行的操作序列,例如按钮按下、单击和手势以进行未经授权的转账。
此外,Sharkbot还具有自己的功能来处理敌人。这些金融木马可以在官方银行应用程序之上提供虚假的覆盖层。它旨在窃取凭据,记录击键并获得对受害者设备的完全远程控制。
Sharkbot可以做到这一切,前提是受害者向设备授予应用程序可访问性权限。在此特洛伊木马之前,已经存在另一种金融特洛伊木马,即Flubot,它能够在发生可攻击的恶意软件攻击时阻止通知或通知。
来自PhoneArena的报道,Sharkbot金融木马将自己伪装成防病毒超级清洁应用程序。该应用程序可以携带一种名为Sharkbot的新型金融木马。