تم تسمية الفاعل الذي يقف وراء حصان طروادة مصرفي حديث العهد بنظام Android شارك بوت تمكنت من التهرب من حواجز أمان متجر Google Play من خلال التنكر في شكل تطبيق مضاد فيروسات.
SharkBot ، مثل نظرائه من البرامج الضارة تيبوت, فلوبوتو اوسكورب (UBEL) ، ينتمي إلى فئة من أحصنة طروادة المالية القادرة على سرقة بيانات الاعتماد لبدء عمليات تحويل الأموال من الأجهزة المعرضة للخطر عن طريق التحايل على آليات المصادقة متعددة العوامل. ظهرت لأول مرة على الساحة في نوفمبر 2021.
تتمثل ميزة SharkBot في قدرتها على تنفيذ المعاملات غير المصرح بها عبر أنظمة النقل التلقائي (ATS) ، والتي تتعارض مع TeaBot ، والتي تتطلب مشغلًا مباشرًا للتفاعل مع الأجهزة المصابة لإجراء الأنشطة الضارة.
قال ألبرتو سيغورا ورولف غوفرز ، محللا البرامج الضارة في شركة الأمن السيبراني NCC Group ، "تسمح ميزات ATS للبرامج الضارة بتلقي قائمة بالأحداث المراد محاكاتها ، وسيتم محاكاتها من أجل إجراء عمليات تحويل الأموال" محمد في تقرير نشر الأسبوع الماضي.
"نظرًا لأنه يمكن استخدام هذه الميزات لمحاكاة اللمسات / النقرات والضغط على الأزرار ، فيمكن استخدامها ليس فقط لتحويل الأموال تلقائيًا ولكن أيضًا لتثبيت التطبيقات أو المكونات الضارة الأخرى."
بمعنى آخر ، يتم استخدام ATS لخداع أنظمة الكشف عن الاحتيال في البنك المستهدف من خلال محاكاة نفس تسلسل الإجراءات التي سيقوم بها المستخدم ، مثل الضغط على الأزرار والنقرات والإيماءات ، من أجل إجراء تحويل الأموال غير المشروع.
أحدث إصدار تم رصده على متجر Google Play في 28 فبراير عبارة عن عدد من تطبيقات القطارة التي تستفيد أيضًا من وظيفة الرد المباشر في Android لنشر نفسها على الأجهزة الأخرى ، مما يجعلها ثاني حصان طروادة مصرفي بعد فلوبوت لاعتراض الإخطارات للهجمات القابلة للفيروس.
تم تثبيت قائمة التطبيقات الضارة ، والتي تم تحديثها جميعًا في 10 فبراير ، بشكل جماعي حوالي 57,000 مرة حتى الآن -
يعد SharkBot أيضًا غنيًا بالميزات من حيث أنه يمكّن الخصم من إدخال تراكبات احتيالية فوق التطبيقات المصرفية الرسمية لسرقة بيانات الاعتماد وتسجيل ضغطات المفاتيح والحصول على تحكم كامل عن بُعد في الأجهزة ، ولكن فقط بعد منح الضحايا أذونات خدمات إمكانية الوصول.
جاءت النتائج بعد أسبوع من قيام باحثين من Cleafy كشف تفاصيل عن متغير TeaBot الجديد الموجود في متجر Play والذي تم تصميمه لاستهداف مستخدمي أكثر من 400 تطبيق مصرفي ومالي ، بما في ذلك التطبيقات من روسيا والصين والولايات المتحدة
