به گزارش ایسنا، این تروجان بانکی معروف، به نام SharkBot این بار در قالب آنتی ویروس و برنامه‌های cleaner ظاهر شده است.
Fox-I گروه NCC در گزارشی اعلام کرد: این تروجان برای نصب خودکار بدافزار Sharkbot به مجوزهای Accessibility متکی نیست و در واقع از قربانی خواسته می‌شود که اپلیکیشن‌های مخرب را به عنوان یک به‌روزرسانی جعلی برای آنتی‌ویروس خود نصب کنند تا در برابر تهدیدات محافظت شوند. این اپلیکیشن‌ها عبارت است از Mister Phone Cleaner  (بیش از 50,000 مرتبه دانلود) و   Kylhavy Mobile Security  (بیش از 10,000 مرتبه دانلود).

Droppersها به منظور رها کردن نسخه جدید تروجان SharkBot طراحی شده‌اند که دارای مکانیزم ارتباطی به‌روز شده کنترل و فرمان  (C2)، الگوریتم تولید دامنه  و یک پایگاه کد کاملا بازسازی شده است.

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیاتی رخدادهای رایانه ای، به گفته Fox-IT، نسخه جدیدتر این تروجان (2.25) که در آگوست 2022 کشف شده است عملکردی را جهت حذف کوکی‌ها در هنگام ورود قربانیان به حساب‌های بانکی خود ارائه می‌دهد.

از جمله قابلیت‌های مخرب این تروجان می‌توان به موارد جمع آوری و سرقت اطلاعات حساب بانکی کاربر، ورود غیرمجاز به سیستم،  انجام نقل و انتقالات جعلی وجوه با استفاده از سیستم انتقال خودکار (ATS، رهگیری پیامک ها اشاره کرد.

انتهای پیام