Trojan ngân hàng trên Android khét tiếng SharkBot một lần nữa lại xuất hiện trên Cửa hàng Google Play bằng cách giả dạng ứng dụng chống vi-rút và ứng dụng làm sạch (cleaner).
Fox-IT của NCC Group cho biết "các ứng dụng không dựa vào các quyền trợ năng (Accessibility permissions) để tự động cài đặt Sharkbot". "Thay vào đó, nó yêu cầu nạn nhân cài đặt phần mềm độc hại dưới dạng bản cập nhật giả của phần mềm chống vi-rút".
Các ứng dụng độc giả mạo đã được phát hiện bao gồm Mister Phone Cleaner (com.mbkristine8.cleanmaster, hơn 50.000 lượt tải xuống) và Kylhavy Mobile Security (com.kylhavy.antivirus, hơn 10.000 lượt tải xuống), được thiết kế để nhắm mục tiêu đến người dùng ở Tây Ban Nha, Úc, Ba Lan, Đức, Mỹ và Áo.
Fox-IT cho biết đã phát hiện phiên bản mới 2.25 của Sharkbot vào ngày 22/8/2022. Phiên bản này bổ sung khả năng lấy cắp cookie khi nạn nhân đăng nhập vào tài khoản ngân hàng, đồng thời loại bỏ tính năng tự động trả lời các tin nhắn.
Việc không sử dụng các quyền trợ năng để cài đặt SharkBot cho thấy những kẻ khai thác đang cố điều chỉnh kỹ thuật của chúng để tránh bị phát hiện, chưa kể đến việc tìm ra các phương pháp thay thế khi đối mặt với các hạn chế mới của Google trong việc hạn chế lạm dụng các API.
Các khả năng đáng chú ý khác của SharkBot bao gồm phủ thêm các lớp giao diện giả để thu thập thông tin đăng nhập vào tài khoản ngân hàng, ghi lại các lần nhấn phím, chặn tin nhắn SMS và thực hiện chuyển tiền gian lận bằng Hệ thống chuyển tiền tự động (ATS).
Phần mềm độc hại là một mối đe dọa đang phát triển và có mặt khắp nơi. Mặc dù Apple và Google vẫn luôn nỗ lực ngăn chặn chúng, các cửa hàng ứng dụng vẫn là nơi rất dễ bị lạm dụng để phát tán với việc những kẻ đứng sau các ứng dụng độc hại đang tìm mọi cách để vượt qua các kiểm tra bảo mật.
Các nhà nghiên cứu Alberto Segura và Mike Stokkel cho biết "kẻ phát triển SharkBot dường như đang tập trung phát tán mã độc này qua Cửa hàng Google Play trong các chiến dịch mới nhất".
Để giảm thiểu rủi ro, người dùng chỉ nên cài đặt các ứng dụng từ nguồn đáng tin cậy và đọc kỹ các đánh giá, nhận xét cũng như kiểm tra cẩn thận các quyền mà ứng dụng yêu cầu trước khi cài đặt. Bạn cũng nên ra soát và gỡ cài đặt các ứng dụng không thực sự cần thiết hoặc không dùng đến trên thiết bị của mình.
Nguồn: thehackernews.com.