Avvxseglk6Mpliw4Vg2Rbtjp Hn68Ty5Eve29Uyk9Ivgauu 68O7Xowht6Yxaf4Xafjf9Lidybwwca6Ko21Hmxprmlstxyt7B

Des chercheurs en cybersécurité ont dévoilé lundi un nouveau cheval de Troie Android qui tire parti des fonctionnalités d’accessibilité des appareils pour siphonner les informations d’identification des services bancaires et de crypto-monnaie en Italie, au Royaume-Uni et aux États-Unis.

Surnommé « RequinBot » par Cleafy, le malware est conçu pour frapper un total de 27 cibles – comptant 22 banques internationales anonymes en Italie et au Royaume-Uni ainsi que cinq applications de crypto-monnaie aux États-Unis – au moins depuis fin octobre 2021 et serait à ses débuts. stades de développement, sans aucun chevauchement avec celui des familles connues.

Sauvegardes Automatiques Github

« L’objectif principal de SharkBot est d’initier des transferts d’argent à partir des appareils compromis via la technique des systèmes de transfert automatique (ATS) en contournant les mécanismes d’authentification multifacteur (par exemple, SCA) », ont déclaré les chercheurs dans un rapport.

« Une fois SharkBot installé avec succès sur l’appareil de la victime, les attaquants peuvent obtenir des informations bancaires sensibles en abusant des services d’accessibilité, telles que les informations d’identification, les informations personnelles, le solde actuel, etc., mais également pour effectuer des gestes sur l’appareil infecté. »

Avvxsejrdu2Ev8Vdito7O490Tr9Qpdlvgxtwv7O4S3Cbu06Vwcylh734Zsij5Qzevorumlvb0Kanmosrqi6M3J2Qgs8Vmjfmodhwwj1Ijulc3Stpcc3Stjbl0Mr9Lwlaqvhx4Npkqshkchhadkxjm0Wqo1Wcdcwrtgiwa0Mguitekh1Tt

Se faire passer pour un lecteur multimédia, la télévision en direct ou les applications de récupération de données, SharkBot, comme ses autres logiciels malveillants TeaBot et UBEL, invite à plusieurs reprises les utilisateurs avec des fenêtres contextuelles malveillantes à lui accorder des autorisations étendues uniquement pour voler des informations sensibles. Là où il se distingue, c’est l’exploitation des paramètres d’accessibilité pour mener des attaques ATS, qui permettent aux opérateurs de « remplir automatiquement des champs dans des applications bancaires mobiles légitimes et d’initier des transferts d’argent depuis les appareils compromis vers un réseau de mules d’argent contrôlé par le [threat actor]. »

Publicité
Avvxsehv5Jyk Cugb19Uk1Bpmfa6Updy9Jqbp96Jr Nysy0B9Kojh6Plmstvsdujs8Bkjhp5Ayd9Xhxdoxlyo8Kzt0Wwkdbf9Hd Tsyrqcw6Inf 6Dwn Xwadhqakfbhrws8Hutji Mmctaz79Bpbewthon5Bs M 2R487Jl0Knlthsjlpdpm Cg7G3K1 Y5

Les mode opératoire évite efficacement la nécessité d’enregistrer un nouvel appareil pour effectuer des activités frauduleuses, tout en contournant les mécanismes d’authentification à deux facteurs mis en place par les applications bancaires.

Prévenir Les Violations De Données

En outre, le malware est livré avec toutes les fonctionnalités désormais observées dans tous les chevaux de Troie bancaires Android, telles que la possibilité d’effectuer des attaques par superposition pour voler les identifiants de connexion et les informations de carte de crédit, intercepter les communications bancaires légitimes envoyées par SMS, activer l’enregistrement de frappe et obtenir un contrôle à distance complet des appareils compromis.

SharkBot est également remarquable pour les étapes qu’il prend pour échapper à l’analyse et à la détection, notamment en exécutant des vérifications d’émulateur, en cryptant les communications de commande et de contrôle avec un serveur distant et en masquant l’icône de l’application de l’écran d’accueil après l’installation. Aucun échantillon du logiciel malveillant n’a été détecté sur le Google Play Store officiel, ce qui implique que les applications malveillantes sont installées sur les appareils des utilisateurs via des programmes de chargement latéral ou d’ingénierie sociale.

La découverte de SharkBot dans la nature montre « comment les malwares mobiles trouvent rapidement de nouveaux moyens de fraude, en essayant de contourner les contre-mesures de détection comportementale mises en place par plusieurs banques et services financiers au cours des dernières années », ont déclaré les chercheurs.


Rate this post
Publicité
Article précédentAccenture Inc, Huawei Technologies Co., Ltd, Cisco Systems, Inc, Infosys Limited, Tata Consultancy Services Limited, Wipro Limited, Radisys Corporation, IBM Corporation – Energy Siren
Article suivantFortnite Leaks révèle un nouveau regard sur Naruto Crossover
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici