Бережіться! Пристрої з Android під загрозою - новий "троян" краде гроші

Експерти з безпеки попереджають криптоінвесторів про новий вірус SharkBot, який краде дані до банківських додатків та програм для роботи з цифровими активами. Від "трояна" постраждали власники смартфонів на базі Android, передають Патріоти України.

Як повідомляє італійська кібербезпекова компанія Cleafy, шкідлива програма діяла як мінімум від кінця жовтня 2021 року. Під удар потрапили клієнти у трьох країнах:

  • Великій Британії (14 банківських додатків);
  • Італії (8 банківських додатків);
  • США (5 криптовалютних програм).

Основна мета SharkBot полягала у здійсненні транзакцій зі зламаних пристроїв за допомогою системи автоматичних переказів (ATS) в обхід механізмів багатофакторної аутентифікації.

"Після успішного встановлення SharkBot на пристрій жертви завдяки службам доступу зловмисники могли отримати конфіденційну банківську інформацію, наприклад, облікові дані, особисту інформацію, поточний баланс і т. д., а також виконувати дії на зараженому пристрої", – стверджують у Cleafy.

"Троян" встановлювався на телефон під виглядом медіаплеєра або програм для відеодзвінків чи відновлення даних, але відразу після цього значок програми приховувався. Після цього від нього починали багаторазово надходити запити на надання доступу до різних служб телефону.

Окремо згадуються налаштування, що дають можливість здійснення ATS-атак. Отримавши доступ до автоматичного заповнення полів у додатках мобільного банкінгу, зловмисники могли обійти механізми двофакторної аутентифікації та переказувати кошти зі зламаних пристроїв на свої рахунки.

Кібераналітики стверджують, що не виявили у SharkBot збігів із відомими сімействами "троянів". При цьому вірус має всі функції, які спостерігаються у його "побратимів", зокрема:

  • крадіжка облікових даних для входу до банківського додатка;
  • отримання інформації про кредитні картки;
  • перехоплення та приховування SMS з банківськими повідомленнями;
  • кейлоггінг (фіксація натискання клавіш користувачем);
  • повне віддалене керування зараженим пристроєм.

Ще одна характерна особливість вірусу – його немає в офіційному магазині додатків Google Play. Це означає, що шкідливе програмне забезпечення встановлювалося за допомогою бічного завантаження або через схеми соціальної інженерії.

Скільки саме клієнтів стали жертвами SharkBot чи сума завданих зловмисниками збитків невідома. Однак сам "троян" називають свідченням того, як швидко винаходять нові шахрайські схеми зі шкідливим програмним забезпеченням і як легко можуть обходитися запобіжні заходи, що вводяться банками і фінансовими службами.

Удар буде: Аналітики прогнозують падіння російського рубля через санкції Трампа, - Reuters

субота, 2 серпень 2025, 23:55

У найближчі місяці російський рубль може знецінитися на 20% і сягнути позначки 100 за долар. Однією з ключових причин цього стане новий пакет санкцій, анонсований Дональдом Трампом. Такий прогноз надали 14 ринкових аналітиків, опитаних агентством Reute...

Росію потіснили з традиційного бізнесу: Найбільший у світі виробник чорної ікри планує вийти на біржу

субота, 2 серпень 2025, 20:14

Китайська компанія Hangzhou Qiandaohu Xunlong Sci-Tech, що стоїть за Kaluga Queen, найбільшим у світі виробником чорної ікри, розглядає можливість первинного публічного розміщення акцій (IPO) у Гонконзі. Про це пише Bloomberg, передають Патріоти Україн...