Исследователи в области кибербезопасности компаний Cleafy и ThreatFabric обнаружили новый Android-троян, который ворует данные банковских приложений и криптовалютных кошельков. Об этом говорится на официальном сайте Cleafy.
Злоумышленники самостоятельно распространяли троян SharkBot, с помощью социальной инженерии вынуждая пользователей скачать и установить зловред на смартфон. В официальном магазине приложений для Android-устройств Google Play Store зараженных программ обнаружено не было.
После установки SharkBot запрашивает необходимые права в системе и пытается получить доступ к специальным возможностям операционной системы.
Затем зловред отображает фейковые формы для ввода учетных данных, чтобы потом собрать информацию о жертве, и запоминает последовательность нажатия на клавиатуру. Кроме того, SharkBot может получать коды двухфакторной аутентификации из СМС-сообщений, а также вмешиваться в работу банковских приложений и криптовалютных кошельков.
В дальнейшем функционал трояна может быть расширен, не исключают эксперты.
Ранее «Газета.Ru» рассказывала о популярном способе обмана инвесторов.