SharkBot Malware is teruggekeerd naar de Google Play Store en richt zich op crypto-apps om de inloggegevens van de gebruiker te stelen.
De malware kan cookies van accounts stelen. Terwijl de gebruiker de authenticatiemethoden zoals vingerafdrukken omzeilt, kan hij ook stelen.
Nadat de gebruiker de dropper-apps heeft geïnstalleerd en gestart, wordt de SharkBot-malware toegevoegd. Een malware-analist, Alberto Segura, plaatste een tweet over de malware om Android-gebruikers te waarschuwen.
SharkBot-malware gevonden in Play Store, gericht op crypto-apps
Tijdens het indienen van de malware bij de automatische beoordeling van Google, was de malware aanwezig in twee Android-apps. De twee kwaadaardige apps zijn “Mister Phone Cleaner” en “Kylhavy Mobile Security”, die ongeveer 60.000 installaties hebben.
Beide apps worden echter uit de Google Play Store verwijderd, maar gebruikers die die apps al op hun smartphone hebben, lopen risico. Dus als je deze apps op je smartphone hebt staan, verwijder ze dan meteen handmatig.
We hebben een nieuwe versie van . ontdekt #SharkbotDropper in Google Play gebruikt om te downloaden en te installeren #Sharkbot! De gevonden droppers zijn gebruikt in een campagne gericht op UK en IT! Goed gedaan @Mike_stokkel! https://t.co/uXt7qgcCXb
— Alberto Segura (@alberto__segura) 2 september 2022
Zodra de malware op uw apparaat is geïnstalleerd, annuleert het de aanmeldingsvensters met vingerafdrukken. Dus de gebruikers worden gedwongen om het wachtwoord in te voeren. De SharkBot-malware kan tweefactorauthenticatie omzeilen.
In een blogpostzei Segura,
“Deze nieuwe Sharkbot-dropper vraagt het slachtoffer om de malware te installeren als een nep-update voor de antivirus om beschermd te blijven tegen bedreigingen”.
Het belangrijkste doel van de malware was om geld over te maken van gecompromitteerde apparaten via Automatic Transfer Systems (ATS). Een techniek die multi-factor authenticatiemechanismen omzeilt. Het wordt uitgelegd door Cleafy Labs, een online fraudebeheerbedrijf. Ze legden het uit toen de malware voor het eerst werd geïdentificeerd.
Oplichters kunnen smartphones gemakkelijk overnemen via mobiele apps, dus de meeste richten zich op slachtoffers via apps.
Vorig jaar werden acht misleidende cryptocurrency-apps uit de Play Store verwijderd nadat ze waren ontdekt als crypto-zwendel-apps.
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin (BTC) – Pool Mining Cloud-portemonnee
- Crypto Holic – Bitcoin Cloud Mining
- Dagelijkse Bitcoin-beloningen – Cloudgebaseerd mijnsysteem
- Bitcoin 2021
- MineBit Pro – Crypto Cloud Mining & BTC-mijnwerker
- Ethereum (ETH) – Pool Mining Cloud.
Vorig jaar in oktober 2021 ontdekten malware-analisten van Cleafy SharkBot. Toen ontdekte NCC Group in maart 2022 dat de apps waren geïnfecteerd in de Google Play Store.
In mei 2022 zagen de onderzoekers van ThreatFabric SharkBot 2. Het kwam met een domeingeneratie-algoritme (DGA).
Op 22 augustus ontdekten onderzoekers van Fox-IT een nieuwe versie van malware 2.25 die de mogelijkheid toevoegde om cookies te stelen.