SharkBot atakuje Androida. To trojan bankowy, który kradnie dane
Użytkownicy Androida muszą uważać na kolejne zagrożenie. Trojan SharkBot trafił już do Europy i choć na tę chwilę nie wiadomo o przypadkach znalezionych bezpośrednio w sklepie Google Play, zainfekowane aplikacje krążą już po internecie.
18.11.2021 14:37
Problem szkodliwego oprogramowania z rodziny SharkBot opisuje serwis ZDNet. Opisywany trojan jest odkryciem zespołu badaczy z firmy Cleafy, którzy zauważyli pod koniec ubiegłego miesiąca szkodliwe aplikacje niepasujące do żadnej dotychczas znanej grupy. SharkBot potrafi wykradać dane, w tym te logowania do bankowości mobilnej.
W praktyce SharkBot ma więc cechy typowego trojana bankowego. Najpierw zachęca ofiarę do nadania zainfekowanej aplikacji niezbędnych uprawnień, a potem przejmuje telefon, by odczytywać zapisane dane i przechwytywać ekran. W ten sposób w ręce atakujących może wpaść m.in. treść SMS-ów oraz login i hasło do banku.
Jak podkreślili badacze, w SharkBot nie jest rozprzestrzeniany przez Google Play. Aplikacje w sklepie nie są więc nim zainfekowane, ale nie można mieć pewności, że są całkowicie bezpieczne. Zauważono bowiem, że SharkBot jest najczęściej pobierany przez inne programy z serwerów atakujących. W Google Play mogą więc być obecne inne szkodliwe aplikacje, które dopiero pobiorą SharkBota na smartfon ofiary.
Aby zabezpieczyć się przez SharkBotem i przy okazji dowolnym innym szkodliwym oprogramowaniem, które wykorzystuje mechanizm uprawnień w Androidzie, warto czytać ze zrozumieniem wszystkie komunikaty na ekranie. Niebezpieczne działania takich trojanów mają najczęściej swój początek na etapie udzielenia przez użytkownika niezbędnych uprawnień do odczytywania zawartości w telefonie. Zależnie od stopnia skomplikowania takiego malware'u, może to mieć różne skutki.