„SharkBot“ „Android“ Trojos arklys grobia amerikiečių ir britų naudotojus
„Android“ įrenginiai tapo puikiu kibernetinių atakų taikiniu. Daugelis vartotojų jais pasitiki vykdydami internetinės bankininkystės, mokėjimų ir svarbių ryšių paslaugas. Tuo tarpu jie nenoriai tobulina savo „Android“ įrenginio apsaugą, todėl yra pažeidžiami kenkėjiškų programų. Kenkėjiškų programų operatoriai, tokie kaip SharkBot Android Trojos arklys, nukreipia būtent į šiuos žmones pavojingu Trojos arkliu, kuris gali būti panaudotas finansiniams duomenims, kriptovaliutų piniginėms ir kitai informacijai užgrobti.
Šiuo metu „SharkBot Android Trojan“ kampanija yra aktyvi JAV ir Jungtinėje Karalystėje. Tačiau tikimasi, kad ataka pasieks ir kitus regionus. Kenkėjiška programa gali nukreipti į 22 populiarius tarptautinius bankus, taip pat į penkias populiarias kriptovaliutų programas, kurios JAV yra plačiai naudojamos.
„SharkBot Android Trojan“ piktnaudžiauja „Android“ pritaikymo neįgaliesiems paslauga
Kai „SharkBot Android“ Trojos arklys paleidžiamas pirmą kartą, jis paragins auką suteikti programai prieigą prie „Android“ pritaikymo neįgaliesiems paslaugos – atakos technikos, kuria remiasi šiuolaikinė „Android“ kenkėjiška programa. Piktnaudžiaudamas pritaikymo neįgaliesiems paslauga, „SharkBot Android“ Trojos arklys gali gauti prieigą prie asmeninių duomenų, kontaktų, kredencialų ir galimybę atlikti įvairias užduotis pažeistame įrenginyje.
Kenkėjiška programa dažnai užmaskuojama kaip duomenų atkūrimo įrankis, medijos leistuvas, srautinio perdavimo programa ar kita naudinga programa. Juos galima įsigyti trečiųjų šalių programų parduotuvėse. Geriausias būdas apsisaugoti nuo tokių atakų – naudoti naujausią „Android“ antivirusinę priemonę, taip pat atsisiųsti programas tik iš patikimų šaltinių.
„SharkBot“ „Android“ Trojos arklys išpuolis įvyksta, kai ant visų kitų programų ir ekranų rodomos apgaulingos perdangos – taip nutinka tik tada, kai vartotojas bando pasiekti vieną iš programų ar banko svetainių, į kurias nusikaltėliai taiko. Suklastota perdanga atrodo kaip originali, tačiau visi vartotojo įvesti duomenys bus siunčiami į užpuoliko serverį. Paskutinis, bet ne mažiau svarbus dalykas – kenkėjiška programa taip pat gali užgrobti tekstinius pranešimus, registruoti klavišų paspaudimus ir imituoti bakstelėjimus ar gestus. Tai leidžia nusikaltėliams atlikti dviejų veiksnių autentifikavimą.
