SharkBot Android Trojan Preys σε Αμερικανούς και Βρετανούς χρήστες
Οι συσκευές Android έχουν γίνει εξαιρετικός στόχος κυβερνοεπιθέσεων. Πολλοί χρήστες βασίζονται σε αυτά για να κάνουν τις ηλεκτρονικές τραπεζικές συναλλαγές, τις πληρωμές και τη σημαντική επικοινωνία τους. Στο μεταξύ, διστάζουν να εργαστούν για τη βελτίωση της άμυνας της συσκευής τους Android, αφήνοντάς τους ευάλωτους σε κακόβουλο λογισμικό. Οι χειριστές κακόβουλου λογισμικού όπως αυτοί πίσω από το SharkBot Android Trojan στοχεύουν ακριβώς αυτούς τους ανθρώπους με έναν επικίνδυνο Trojan που θα μπορούσε να χρησιμοποιηθεί για την κλοπή οικονομικών δεδομένων, πορτοφολιών κρυπτονομισμάτων και άλλων πληροφοριών.
Επί του παρόντος, η καμπάνια SharkBot Android Trojan είναι ενεργή στις Ηνωμένες Πολιτείες και στο Ηνωμένο Βασίλειο. Ωστόσο, η επίθεση αναμένεται να φτάσει και σε άλλες περιοχές. Το κακόβουλο λογισμικό είναι σε θέση να στοχεύσει 22 δημοφιλείς διεθνείς τράπεζες, καθώς και πέντε δημοφιλείς εφαρμογές κρυπτονομισμάτων που έχουν μεγάλη χρήση στις Ηνωμένες Πολιτείες.
Το SharkBot Android Trojan κάνει κατάχρηση της υπηρεσίας προσβασιμότητας Android
Μόλις εκτελεστεί το SharkBot Android Trojan για πρώτη φορά, θα ζητήσει από το θύμα να παραχωρήσει στην εφαρμογή πρόσβαση στην Υπηρεσία Προσβασιμότητας Android – μια τεχνική επίθεσης στην οποία βασίζεται το σύγχρονο κακόβουλο λογισμικό Android. Με κατάχρηση της Υπηρεσίας Προσβασιμότητας, το SharkBot Android Trojan μπορεί να αποκτήσει πρόσβαση σε προσωπικά δεδομένα, επαφές, διαπιστευτήρια και τη δυνατότητα εκτέλεσης διαφόρων εργασιών στη συσκευή που έχει παραβιαστεί.
Το κακόβουλο λογισμικό συχνά μεταμφιέζεται ως εργαλείο ανάκτησης δεδομένων, πρόγραμμα αναπαραγωγής πολυμέσων, εφαρμογή ροής ή άλλο χρήσιμο βοηθητικό πρόγραμμα. Αυτά μπορεί να είναι διαθέσιμα σε καταστήματα εφαρμογών τρίτων κατασκευαστών. Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς από τέτοιες επιθέσεις είναι να χρησιμοποιήσετε ένα ενημερωμένο εργαλείο προστασίας από ιούς Android, καθώς και να κάνετε λήψη εφαρμογών μόνο από αξιόπιστες πηγές.
Η επίθεση SharkBot Android Trojan συμβαίνει εμφανίζοντας δόλιες επικαλύψεις πάνω από όλες τις άλλες εφαρμογές και οθόνες – αυτό συμβαίνει μόνο όταν ο χρήστης προσπαθεί να αποκτήσει πρόσβαση σε μία από τις εφαρμογές ή τους ιστότοπους τραπεζών που στοχεύουν οι εγκληματίες. Η ψεύτικη επικάλυψη μοιάζει με την αρχική, αλλά όλα τα δεδομένα που εισάγει ο χρήστης θα σταλούν στον διακομιστή του εισβολέα. Τελευταίο αλλά εξίσου σημαντικό, το κακόβουλο λογισμικό είναι επίσης σε θέση να κλέβει μηνύματα κειμένου, να καταγράφει πατήματα πλήκτρων και να προσομοιώνει πατήματα ή χειρονομίες. Αυτό επιτρέπει στους εγκληματίες να περάσουν πιθανώς τον έλεγχο ταυτότητας δύο παραγόντων.