Ajándékozz éves hvg360 előfizetést!
Egyre trükkösebbek a rosszindulatú alkalmazások fejlesztői, így gyakoribbá vált, hogy alkalmazásaik ki tudják kerülni a Google appáruházának biztonsági szűrőit. Legutóbb egy antivírus appról derült ki, hogy nem várt terhe miatt igencsak barátságtalanul viselkedik.
Egy újabb olyan kártékony appot fedeztek fel, amelyik átjutott a Google Play áruház szűrőjén. Ráadásul egy bizalmat gerjesztő antivírusról van szó (Antivirus, Super Cleaner), amely azonban kellemetlen meglepetést hoz magával, a SharkBot nevű trójait – írja a Phone Arena.
A brit kiberbiztonsági NCC Group jelentése mutatta meg, hogyan működik a SharkBot vírus, és hogyan képes megkerülni a Google Play áruház biztonsági intézkedéseit. A SharkBot vírus egy távoli hozzáférésű banki trójai, amelyet először 2021 októberében csíptek nyakon. Jelenleg úgy tűnik, hogy a SharkBot nem hasonlít az olyan, androidos telefonokat fertőző vírusokhoz, mint például az említett QR-kód_olvasóban rejtőző Teabot vagy a Fast Cleanerben elrejtett Alien kártevő. A SharkBot mögött meghúzódó ötlet az, hogy a fertőzött eszközökről pénzátutalásokat indítson az Automatic Transfer Systems (ATS) segítségével.
A SharkBot ATS-e az NCC Group elemzői szerint egy „fejlett támadási technika”, amely lehetővé teszi a támadók számára, hogy automatikusan kitöltsék a mezőket a mobilbanki alkalmazásokban, és emberi beavatkozás nélkül hajtsanak végre pénzátutalásokat. Amikor a SharkBot észleli, hogy a felhasználó megnyitott egy banki alkalmazást, akkor tükrözi a bank bejelentkezési képernyőjét, és egy keyloggeren keresztül elküldi a beírt szöveget a támadó szervereinek. A biztonsági kutatók szerint a SharkBot még a telefon felett is átveheti teljes mértékben az irányítást.
Érdekes kérdés, hogyan sikerül a SharkBotnak kikerülnie a Google Play áruház biztonsági intézkedéseit? Úgy, hogy az Antivirus, Super Cleaner alkalmazás vírusirtó alkalmazásként jelenik meg, azonban tartalmazza a SharkBot vírus egy levágott változatát. Amikor a gyanútlan felhasználó letölti és telepíti az appot, akkor az letölti a SharkBot trójai teljes verzióját. Ezt követően a trójai elkezd dolgozni.
Szerencsére még kevesen töltötték le ezt az alkalmazást. Az NCC Group kutatói már felvették a kapcsolatot a Google-lel.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
