Accueil > Nouvelles Cyber > SharkBot Android Trojan: Nouvelle génération de logiciels malveillants mobiles
CYBER NOUVELLES

Cheval de Troie Android SharkBot: Nouvelle génération de logiciels malveillants mobiles

Cheval de Troie Android SharkBot: Nouvelle génération de logiciels malveillants mobiles
SharkBot est un nouveau cheval de Troie Android (et botnet) capable d'accéder à diverses fonctionnalités sur les appareils violés pour obtenir des informations d'identification liées aux plates-formes bancaires et de crypto-monnaie. Utilisateurs en Italie, la Grande-Bretagne. et l'U.S. ont été ciblés jusqu'à présent.

La menace bancaire Android a été détectée fin octobre 2021 par les chercheurs de Cleafy, qui ont déclaré n'avoir découvert aucune référence à des familles de logiciels malveillants existantes.

Cheval de Troie bancaire Android SharkBot: Capacités malveillantes

Selon le rapport original, l'objectif principal du banquier est d'initier des transferts d'argent à l'aide de systèmes de transfert automatique (ATS) techniques pour contourner l'authentification multifacteur. En contournant ces mécanismes de sécurité, SharkBot contourne les techniques de détection nécessaires pour identifier les transferts d'argent suspects.




Qui est visé? Principalement des utilisateurs d'Android au Royaume-Uni., les Etats Unis., et en Italie, avec la possibilité élevée d'autres botnets avec d'autres configurations et cibles, qui peut être activé par l'architecture modulaire du botnet. Actuellement, en raison de ses multiples techniques d'anti-analyse, SharkBot a un taux de détection très faible. Ces techniques incluent la routine d'obscurcissement des chaînes, détection d'émulateur, et un algorithme de génération de domaine (DGA) pour sa communication réseau.

Nouvelle génération de logiciels malveillants mobiles

Le malware utilise également les attaques dites de superposition pour voler les identifiants de connexion aux services de crypto-monnaie et les détails de carte de crédit. Cette tactique est renforcée par la capacité du botnet à intercepter les communications bancaires légitimes envoyées par SMS.

« SharkBot appartient à une « nouvelle » génération de malwares mobiles, car il est capable d'effectuer des attaques ATS à l'intérieur de l'appareil infecté,» Les chercheurs. ATS, ou système de transfert automatique, est une technique avancée permettant aux attaquants de remplir automatiquement des champs dans des applications bancaires mobiles légitimes pour lancer des transferts d'argent sur des appareils Android compromis.

La technique rend les attaques très efficaces, où une interaction minimale de l'utilisateur est requise. Sur la base de leurs découvertes, l'équipe de recherche soupçonne que SharkBot tente de contourner les contre-mesures de détection comportementale, comme la biométrie, largement déployés par les banques et les services financiers. Pour y parvenir, le malware abuse des services d'accessibilité Android, contournant ainsi le besoin de ce que l'on appelle « l'inscription de nouveaux appareils," le rapport dit.

L'exploit des services d'accessibilité dote SharkBot de toutes les fonctionnalités cruciales des logiciels malveillants bancaires Android modernes, Y compris:

  • Possibilité d'effectuer des attaques de superposition classiques contre plusieurs applications pour voler les identifiants de connexion et les informations de carte de crédit;
  • Possibilité d'intercepter/masquer les messages SMS;
  • Activation des fonctionnalités d'enregistrement des touches;
  • Possibilité d'obtenir le contrôle à distance complet d'un appareil Android (via les services d'accessibilité).

Un fait curieux est que le malware n'a pas été observé sur Google Play Store, ce qui signifie que sa distribution principale comprend une combinaison de techniques de chargement latéral et de schémas d'ingénierie sociale.




Autre notable, les chevaux de Troie Android récemment détectés incluent GriftHorse, Ermac, et FluBot.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...