雅加达—最近,发现了一个能够执行自动交易或自动传输系统(ATS)的特洛伊木马。该特洛伊木马名为Sharkbot。他设法欺骗了Google Play商店的安全系统。Sharkbot假装是一个防病毒应用程序。
Sharkbot Trojan与其他恶意软件没有太大区别。不同之处在于,Sharkbot被设计为能够渗透受害者的电子设备并使用ATS窃取资金。此特洛伊木马的行为被认为是非常危险的。
"ATS功能允许恶意软件接收将被模拟的事件列表,它们将被模拟以进行转账,"NCC集团恶意软件研究员Alberto Segura和他的同事Rolf Govers说。
"由于此功能可用于模拟触摸/点击和击键,因此它不仅可以用于自动汇款,还可以用于安装应用程序或其他恶意组件。
这意味着ATS可用于欺骗有针对性的银行欺诈检测系统。Sharbot 模拟用户将执行的操作序列,例如按钮按下、单击和手势以进行未经授权的转账。
此外,Sharkbot还具有自己的功能来处理敌人。这些金融木马可以在官方银行应用程序之上提供虚假的覆盖层。它旨在窃取凭据,记录击键并获得对受害者设备的完全远程控制。
Sharkbot可以做到这一切,前提是受害者向设备授予应用程序可访问性权限。在此特洛伊木马之前,已经存在另一种金融特洛伊木马,即Flubot,它能够在发生可攻击的恶意软件攻击时阻止通知或通知。
来自PhoneArena的报道,Sharkbot金融木马将自己伪装成防病毒超级清洁应用程序。该应用程序可以携带一种名为Sharkbot的新型金融木马。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
