Дослідники в галузі кібербезпеки компаній Cleafy та ThreatFabric виявили новий Android-троян, який краде дані банківських додатків та криптовалютних гаманців. Про це йдеться на офіційному веб-сайті
Cleafy.
Зловмисники самостійно розповсюджували троян SharkBot, за допомогою соціальної інженерії змушуючи користувачів завантажити та встановити його на смартфон.
Зазначається, що в офіційному магазині програм для Android-пристроїв Google Play Store заражених програм виявлено не було.
Після встановлення SharkBot запитує необхідні права в системі та намагається отримати доступ до спеціальних можливостей операційної системи.
Потім він відображає фейкові форми для введення облікових даних, щоб потім зібрати інформацію про жертву, та запам'ятовує послідовність натискання на клавіатуру. Крім того, SharkBot може отримувати коди двофакторної аутентифікації із СМС-повідомлень, а також втручатися в роботу банківських додатків та криптовалютних гаманців.
Надалі функціонал трояна може бути розширеним, не виключають експерти.
