Android携帯の銀行アプリを攻撃する新しいマルウェアSharkBot

サイバーセキュリティの研究者は、スマートフォンのバンキングアプリでの多要素認証を回避し、ユーザーの財務データとお金を危険にさらす可能性のある新しいAndroidトロイの木馬を発見しました。

「SharkBot」と呼ばれるAndroidマルウェアは、Google Androidオペレーティングシステムを実行している携帯電話から資金を盗むことに焦点を当てた、ヨーロッパと米国全体の攻撃で発見されました。

「SharkBotの主な目標は、多要素認証メカニズムをバイパスする自動転送システム（ATS）技術を介して、侵害されたデバイスからの送金を開始することです」とサイバーセキュリティ会社Cleafyの研究者は声明で述べています。

「これらのメカニズムは、ユーザーのID検証と認証を実施するために使用され、通常、疑わしい送金を識別するための行動検出技術と組み合わされます」とチームは付け加えました。

「SharkBot」は、複数の分析防止手法が実装されているため、ウイルス対策ソリューションによる検出率が非常に低いようです。

「SharkBotが被害者のデバイスに正常にインストールされると、攻撃者は、資格情報、個人情報、現在の残高などのアクセシビリティサービスを悪用するだけでなく、感染したデバイスでジェスチャーを実行することで、機密性の高い銀行情報を入手できます」と研究者は述べています。知らされた。

「SharkBot」は、感染したデバイス内でATS攻撃を実行できるため、「新」世代のモバイルマルウェアに属しています。

この手法は、Gustuffなどの他のバンキング型トロイの木馬からすでに最近見られています。

ATS（自動送金システム）は高度な攻撃手法（Androidではかなり新しい）であり、攻撃者が正規のモバイルバンキングアプリのフィールドに自動入力し、侵入先のデバイスから送金を開始できるようにします。

レポートによると、悪意のあるアプリは、サイドローディング手法とソーシャルエンジニアリングスキームの両方を使用してユーザーのデバイスにインストールされます。