Accueil > Nouvelles Cyber > Cheval de Troie Android SharkBot: Nouvelle génération de logiciels malveillants mobiles
CYBER NOUVELLES

Cheval de Troie Android SharkBot: Nouvelle génération de logiciels malveillants mobiles

par   |  Last Update:  |  0 Commentaires  

Cheval de Troie Android SharkBot: Nouvelle génération de logiciels malveillants mobiles
SharkBot est un nouveau cheval de Troie Android (et botnet) capable d'accéder à diverses fonctionnalités sur les appareils violés pour obtenir des informations d'identification liées aux plates-formes bancaires et de crypto-monnaie. Utilisateurs en Italie, la Grande-Bretagne. et l'U.S. ont été ciblés jusqu'à présent.

La menace bancaire Android a été détectée fin octobre 2021 par les chercheurs de Cleafy, qui ont déclaré n'avoir découvert aucune référence à des familles de logiciels malveillants existantes.

Cheval de Troie bancaire Android SharkBot: Capacités malveillantes

Selon le rapport original, l'objectif principal du banquier est d'initier des transferts d'argent à l'aide de systèmes de transfert automatique (ATS) techniques pour contourner l'authentification multifacteur. En contournant ces mécanismes de sécurité, SharkBot contourne les techniques de détection nécessaires pour identifier les transferts d'argent suspects.




Qui est visé? Principalement des utilisateurs d'Android au Royaume-Uni., les Etats Unis., et en Italie, avec la possibilité élevée d'autres botnets avec d'autres configurations et cibles, qui peut être activé par l'architecture modulaire du botnet. Actuellement, en raison de ses multiples techniques d'anti-analyse, SharkBot a un taux de détection très faible. Ces techniques incluent la routine d'obscurcissement des chaînes, détection d'émulateur, et un algorithme de génération de domaine (DGA) pour sa communication réseau.

Nouvelle génération de logiciels malveillants mobiles

Le malware utilise également les attaques dites de superposition pour voler les identifiants de connexion aux services de crypto-monnaie et les détails de carte de crédit. Cette tactique est renforcée par la capacité du botnet à intercepter les communications bancaires légitimes envoyées par SMS.

« SharkBot appartient à une « nouvelle » génération de malwares mobiles, car il est capable d'effectuer des attaques ATS à l'intérieur de l'appareil infecté,» Les chercheurs. ATS, ou système de transfert automatique, est une technique avancée permettant aux attaquants de remplir automatiquement des champs dans des applications bancaires mobiles légitimes pour lancer des transferts d'argent sur des appareils Android compromis.

La technique rend les attaques très efficaces, où une interaction minimale de l'utilisateur est requise. Sur la base de leurs découvertes, l'équipe de recherche soupçonne que SharkBot tente de contourner les contre-mesures de détection comportementale, comme la biométrie, largement déployés par les banques et les services financiers. Pour y parvenir, le malware abuse des services d'accessibilité Android, contournant ainsi le besoin de ce que l'on appelle « l'inscription de nouveaux appareils," le rapport dit.

L'exploit des services d'accessibilité dote SharkBot de toutes les fonctionnalités cruciales des logiciels malveillants bancaires Android modernes, Y compris:

  • Possibilité d'effectuer des attaques de superposition classiques contre plusieurs applications pour voler les identifiants de connexion et les informations de carte de crédit;
  • Possibilité d'intercepter/masquer les messages SMS;
  • Activation des fonctionnalités d'enregistrement des touches;
  • Possibilité d'obtenir le contrôle à distance complet d'un appareil Android (via les services d'accessibilité).

Un fait curieux est que le malware n'a pas été observé sur Google Play Store, ce qui signifie que sa distribution principale comprend une combinaison de techniques de chargement latéral et de schémas d'ingénierie sociale.




Autre notable, les chevaux de Troie Android récemment détectés incluent GriftHorse, Ermac, et FluBot.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Blackrock Trojan est un malware Android censé être un descendant de Lokibot Le cheval de Troie BlackRock est l'un des plus récents chevaux de Troie Android..
  2. Quelles sont les Smartphones les plus sûrs PRIX TOTAL POINTAGE OS VPN CRYPTAGE TRACK BLOC EMPREINTE 1...
  3. Qui est le système d'exploitation mobile le plus sûr 2016 Comme il y a énormément de bruit qui circule...
  4. Mise à jour de Google Android Dernières correctifs de sécurité 47 Vulnérabilités Google a livré sa dernière et probablement dernière mise à jour Android..
  5. Retirer Android Malware Flashlight Cet article vous aidera à supprimer les logiciels malveillants Android Flashlight..
  6. Ginp cheval de Troie est une menace Android avancée, Via Spreads Malware Applications mobiles The Ginp Trojan is an Android malware which has been...
  7. Malware mobile 2015: Ransomware, Tor et les applications Porno La fin de l'année est proche, et il est temps...
  8. Cerberus Android cheval de Troie est le plus récent mobile Malware À Louer Le cheval de Troie Android Cerberus est un nouveau malware conçu pour...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord