به گزارش ایسنا، این تروجان بانکی معروف، به نام SharkBot این بار در قالب آنتی ویروس و برنامههای cleaner ظاهر شده است.
Fox-I گروه NCC در گزارشی اعلام کرد: این تروجان برای نصب خودکار بدافزار Sharkbot به مجوزهای Accessibility متکی نیست و در واقع از قربانی خواسته میشود که اپلیکیشنهای مخرب را به عنوان یک بهروزرسانی جعلی برای آنتیویروس خود نصب کنند تا در برابر تهدیدات محافظت شوند. این اپلیکیشنها عبارت است از Mister Phone Cleaner (بیش از 50,000 مرتبه دانلود) و Kylhavy Mobile Security (بیش از 10,000 مرتبه دانلود).
Droppersها به منظور رها کردن نسخه جدید تروجان SharkBot طراحی شدهاند که دارای مکانیزم ارتباطی بهروز شده کنترل و فرمان (C2)، الگوریتم تولید دامنه و یک پایگاه کد کاملا بازسازی شده است.
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیاتی رخدادهای رایانه ای، به گفته Fox-IT، نسخه جدیدتر این تروجان (2.25) که در آگوست 2022 کشف شده است عملکردی را جهت حذف کوکیها در هنگام ورود قربانیان به حسابهای بانکی خود ارائه میدهد.
از جمله قابلیتهای مخرب این تروجان میتوان به موارد جمع آوری و سرقت اطلاعات حساب بانکی کاربر، ورود غیرمجاز به سیستم، انجام نقل و انتقالات جعلی وجوه با استفاده از سیستم انتقال خودکار (ATS، رهگیری پیامک ها اشاره کرد.
انتهای پیام
نظرات