Aktualności
Tech
Audio
Rozrywka
Podcast
![DailyWeb testuje: [WYWIAD] Które języki tłumaczy się najtrudniej? O AI, pięknych urządzeniach, projektowaniu produktów dla seniorów i młodych – rozmawiamy z Kamilem Cupiałem z VASCO](https://alfred.dailyweb.pl/wp-content/uploads/2022/01/wywiad-1-300x250.png)
Testujemy
(249)
WideoSharkBot, czyli kolejny trojan na telefony z Androidem. Zabezpieczenia w Sklepie Play mające wyłapywać złośliwe aplikacje nie widziały w niej żadnego problemu.
Trojan pozwalający wykraść pieniądze z konta początkowo pojawił się w październiku zeszłego roku. Według badaczy bezpieczeństwa ten trojan nie miał powiązania z żadnym dotychczasowym malwarem.
SharkBot pojawił się w sklepie Play jako antywirus
Jedną z wbudowanych funkcji jest automatyczny system przenoszenia. Nowość na Androidzie, która pozwala hakerom przenieść pieniądze z konta ofiary bez potrzeby interakcji człowieka.
Ale teraz wróćmy do tego jak aplikacja, w której jest ukryty SharkBot pojawiła się w sklepie Play. Grupa NCC opublikowała raport, jak działa ten trojan i jakim sposobem omija zabezpieczenia Sklepu Google Play.
Aplikacja po pobraniu ze Sklepu Play pobiera w aplikacji aktualizację, która zawiera pełną wersję trojana. I wtedy może zacząć się proces kradzieży pieniędzy z konta ofiary.
Sama aplikacja ma możliwość przeprowadzenia ataku z wykorzystaniem nakładki. W momencie, kiedy wykryje zainstalowane aplikacje bankowe na telefonie, może pokazać dopasowany ekran logowania do konkretnego banku.
Dodatkowo program może skorzystać z keyloggera, który wysyła na serwer wszystko, co zostanie napisane na danym urządzeniu. Może też przechwytywać wiadomości oraz je ukrywać. Oprogramowanie może także przechwycić przychodzące powiadomienia oraz hakerzy mogą wysyłać na urządzenie ofiary własne powiadomienia za pomocą konsoli.
Newsy na temat tej aplikacji pojawiły się na końcu zeszłego tygodnia, a aplikacja dalej jest dostępna do pobrania. Do tej pory pobrało ją ponad tysiąc osób. Niby niewielka liczba, ale to powinno już zostać usunięte. Zawsze można zgłosić aplikację jako nieodpowiednią, ale to dalej trochę potrwa, zanim zniknie ze sklepu.
Sama aplikacja, póki co według raportu nie celuję w użytkowników z Polski, obecnie skupia się na użytkownikach w Stanach Zjednoczonych, Wielkiej Brytanii oraz Włoszech. Ale z czasem aktualizacja może rozszerzyć pole działań.