УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Пристрої з Android під загрозою: новий "троян" краде криптовалюту та гроші

Станіслав Кожемякін
Криптовалюти
2 хвилини
2,8 т.
Знайдено новий небезпечний банківський вірус

Експерти з безпеки попереджають криптоінвесторів про новий вірус SharkBot, який краде дані до банківських додатків та програм для роботи з цифровими активами. Від "трояна" постраждали власники смартфонів на базі Android.

Як повідомляє італійська кібербезпекова компанія Cleafy, шкідлива програма діяла як мінімум від кінця жовтня 2021 року. Під удар потрапили клієнти у трьох країнах:

  • Великій Британії (14 банківських додатків);

  • Італії (8 банківських додатків);

  • США (5 криптовалютних програм).

Новий мобільний "троян" атакував користувачів трьох країн

Основна мета SharkBot полягала у здійсненні транзакцій зі зламаних пристроїв за допомогою системи автоматичних переказів (ATS) в обхід механізмів багатофакторної аутентифікації.

"Після успішного встановлення SharkBot на пристрій жертви завдяки службам доступу зловмисники могли отримати конфіденційну банківську інформацію, наприклад, облікові дані, особисту інформацію, поточний баланс і т. д., а також виконувати дії на зараженому пристрої", – стверджують у Cleafy.

"Троян" встановлювався на телефон під виглядом медіаплеєра або програм для відеодзвінків чи відновлення даних, але відразу після цього значок програми приховувався. Після цього від нього починали багаторазово надходити запити на надання доступу до різних служб телефону.

SharkBot маскується під реальні програми Android

Окремо згадуються налаштування, що дають можливість здійснення ATS-атак. Отримавши доступ до автоматичного заповнення полів у додатках мобільного банкінгу, зловмисники могли обійти механізми двофакторної аутентифікації та переказувати кошти зі зламаних пристроїв на свої рахунки.

Вірус підміняв гаманці під час транзакцій

Кібераналітики стверджують, що не виявили у SharkBot збігів із відомими сімействами "троянів". При цьому вірус має всі функції, які спостерігаються у його "побратимів", зокрема:

  • крадіжка облікових даних для входу до банківського додатка;

  • отримання інформації про кредитні картки;

  • перехоплення та приховування SMS з банківськими повідомленнями;

  • кейлоггінг (фіксація натискання клавіш користувачем);

  • повне віддалене керування зараженим пристроєм.

Ще одна характерна особливість вірусу – його немає в офіційному магазині додатків Google Play. Це означає, що шкідливе програмне забезпечення встановлювалося за допомогою бічного завантаження або через схеми соціальної інженерії.

Скільки саме клієнтів стали жертвами SharkBot чи сума завданих зловмисниками збитків невідома. Однак сам "троян" називають свідченням того, як швидко винаходять нові шахрайські схеми зі шкідливим програмним забезпеченням і як легко можуть обходитися запобіжні заходи, що вводяться банками і фінансовими службами.

Раніше OBOZREVATEL повідомляв, що в жовтні 2021 року за допомогою реклами з фейковими сайтами криптовалютних бірж у пошуковій системі Google шахраї заволоділи активами на півмільйона доларів. Як уберегтися від аферистів при операціях з криптовалютою, читайте тут.