Siber güvenlik araştırmacıları, Android işletim sistemi için yeni bir bankacılık Truva Atı keşfetti. Bu kötü amaçlı yazılım, kullanıcıların mobil cihazlarına sızar ve bankacılık uygulamalarına ve kripto para cüzdanlarına ulaşmaya çalışır.Truva atı, saldırganların C2 sunucuları için kullandığı etki alanlarından birinin ardından SharkBot olarak adlandırıldı. Kötü amaçlı yazılımın saldırıları, Ekim ayının sonunda, Cleafy ve ThreatFabric şirketlerinden uzmanların bunlara dikkat çekmesiyle başladı.
Görünüşe göre SharkBot'un yazarları, kullanıcıları kötü amaçlı yazılımları indirmeye ve manuel olarak yüklemeye (yan yükleme) zorlamak için sosyal mühendisliği kullanıyor. Bu arada Google, bu indirme yönteminin tehlikeleri konusunda defalarca uyardı.
İşletim sistemine kurulumdan sonra, SharkBot sistemde gerekli hakları ister ve erişilebilirlik özelliklerine erişmeye çalışır - Android Erişilebilirliği. Gelecekte, kötü amaçlı yazılım bunu tıklamaları ve diğer kötü amaçlı eylemleri simüle etmek için kullanır.
SharkBot, kimlik bilgilerini girmek için sahte formlar görüntüleyebilir, sanal klavyede tuş vuruşlarını kaydedebilir, SMS mesajlarından iki faktörlü kimlik doğrulama kodlarını çıkarabilir ve bankacılık uygulamalarına ve kripto para cüzdanlarına müdahale edebilir.
ThreatFabric uzmanları, Android Trojan'ın şu anda geliştirme aşamasında olduğunu, yani yazarların açıkça işlevsellik eklemeyi planladığını vurguladı
