No solo phishing y trampas informáticas para malversar nuestro dinero a través de correos electrónicos o mensajes de texto fraudulentos. Vuelve el miedo a los virus, los llamados malware o troyanos, que pueden destruir todos nuestros datos.
Aún así, descubrimiento poco edificante viene de los EE.UU. El equipo de grupo cnc, así como muchos otros investigadores, señalaron una aumento en el malware de Android el año pasado, especialmente el Malware bancario para Android.
dentro del equipo de Inteligencia de amenazas del grupo NCC, muchos de estos están siendo examinados de cerca “familias” de malware para proporcionar a los usuarios información valiosa sobre ellos amenazas. Además de lo más malware bancario android popular, El equipo de Threat Intelligence de NCC Group también está observando nuevas tendencias y nuevas familias de temibles virus que surgen y podrían ser amenazas potenciales para los usuarios de todo el mundo.
Una de estas familias "nuevas" es una Malware bancario para Android llamado SharkBot. Durante la investigación se ha observado que este malware se distribuye a través de la Tienda oficial de Google Play. Tras el descubrimiento, Google fue notificado de inmediato y se tomó la decisión de compartir el conocimiento a través de una publicación de blog de la empresa.
El equipo de Threat Intelligence de NCC Group, en los últimos meses, continúa Análisis SharkBot e hizo nuevos descubrimientos importantes sobre los virus afectando computadoras y teléfonos celulares.
El nuevo virus bancario android que asusta al mundo
SharkBot es un malware bancario para Android encontrado a fines de octubre de 2021 por el equipo de inteligencia de amenazas de Cleafy. En el momento de escribir este artículo, el malware SharkBot no parece tener ninguna relación con otro malware bancario para Android como Flubot, Cerberus/Alien, Anatsa/Teabot, Oscorp, etc.
El objetivo principal de SharkBot es iniciar transferencias de dinero (desde dispositivos comprometidos) a través de Automatic Transfer Systems (ATS). Por lo que hemos observado, esta técnica es una técnica de ataque avanzada que no se usa regularmente dentro del malware de Android.
Permite a los adversarios completar campos automáticamente en aplicaciones bancarias móviles legítimas e iniciar transferencias de dinero. Mientras que otros programas maliciosos bancarios para Android, como Anatsa/Teabot u Oscorp, requieren un operador en vivo para ingresar y autorizar transferencias de dinero.
Debido a que se distribuyen a través de Google Play Store como un falso antivirus, resultó que deben incluir usar dispositivos infectados para propagar la aplicación maliciosa. SharkBot logra esto abusando de la función androide”Respuesta directa”.
Esta función se utiliza para enviar automáticamente una notificación de respuesta con un mensaje para descargar una aplicación antivirus falsa. Esta estrategia de propagación que abusa de la función de respuesta directa se ha visto recientemente en otro malware bancario llamado Flubot.
Iniciar un hilo nuevo