Внушителният брой потребители, които използват Android е причината за сериозната активност на хакерите. Google Play често е обект на различни кампании, с които се разпространяват вируси. Факт е, че алгоритмите на Google са ефективни срещу над 99% от заплахите. но въпреки това винаги има минимален риск за собствениците на смартфони.
SharkBot е името на нова заплаха за Android, която е програмирана да премине незабелязано от филтрите на Google. Експерти по киберсигурност от NCC Group разкриват повече детайли за техническите характеристики на зловредния софтуер.
Системите на NCC Group показват, че SharkBot излага на риск потребителите, криейки се, че е легитимна антивирусна програма. Името на въпросното приложение е “Antivirus, Super Cleaner” и е разработено от Збинек Адамчик, информира BleepingComputer.
Ако потребителите инсталират “Аntivirus, Super Cleaner” не само няма да се предпазят, но дори ще инфектират смартфоните с неприятен вирус.
Първите доказателства за съществуването на SharkBot датират от края на миналата година. Новата разработка се отличава от другите банкови троянски коне създадени да крадат финансова информация на потребителите. Причината е, че SharkBot може да прехвърля пари, чрез Automatic Transfer Systems (ATS).
Toва е възможно, чрез симулиране на тъч докосвания на екрана, кликвания и натискания на бутоните на компрометираните устройства. Специалистите на NCC уточняват, че функцията за парични преводи е налична в последната версия на вируса се използва за по-усъвършенствани атаки.
След като попадне в смартфоните SharkBot може да си предостави допълнителни разрешения. Така може да извършва действия като изпращане на SMS съобщения, изтегляне на файлове от посочени URL адреси и деинсталиране на приложения.
Други функции на вируса са деактивиране на функцията за оптимизиране на батерия, спиране на ATS, както и възпроизвеждане на фишинг съдържание.
Oще от Digital: Защо зловредният софтуер за мобилни устройства е най-голямата заплаха за потребителите
Discussion about this post