کمیته رکن چهارم – آنتی ویروس و برنامههای Cleaner جعلی اندروید منتشر شده در گوگلپلی کشف شدند؛ این برنامهها یک تروجان بانکی را جهت سوء استفاده در بین قربانیان منتشر میکند.
این تروجان بانکی معروف، به نام SharkBot این بار در قالب آنتی ویروس و برنامههای cleaner ظاهر شده است.
Fox-I گروه NCC در گزارشی اعلام کرد: این تروجان برای نصب خودکار بدافزار Sharkbot به مجوزهای Accessibility متکی نیست و در واقع از قربانی خواسته میشود که اپلیکیشنهای مخرب را به عنوان یک بهروزرسانی جعلی برای آنتیویروس خود نصب کنند تا در برابر تهدیدات محافظت شوند. این اپلیکیشنها عبارت است از Mister Phone Cleaner (بیش از ۵۰,۰۰۰ مرتبه دانلود) و Kylhavy Mobile Security (بیش از ۱۰,۰۰۰ مرتبه دانلود).
Droppersها به منظور رها کردن نسخه جدید تروجان SharkBot طراحی شدهاند که دارای مکانیزم ارتباطی بهروز شده کنترل و فرمان (C2)، الگوریتم تولید دامنه و یک پایگاه کد کاملا بازسازی شده است.
نسخه جدیدتر این تروجان (۲٫۲۵) که در آگوست ۲۰۲۲ کشف شده است عملکردی را جهت حذف کوکیها در هنگام ورود قربانیان به حسابهای بانکی خود ارائه میدهد.
از جمله قابلیتهای مخرب این تروجان میتوان به موارد جمع آوری و سرقت اطلاعات حساب بانکی کاربر، ورود غیرمجاز به سیستم، انجام نقل و انتقالات جعلی وجوه با استفاده از سیستم انتقال خودکار (ATS، رهگیری پیامک ها اشاره کرد.
منبع : ایتنا