本周一，網(wǎng)絡(luò)安全公司 Cleafy 和 ThreatFabric 的研究人員公布了一個新型Android惡意軟件，它能夠竊取用戶手機中的銀行賬戶。

[[435597]]

該軟件被稱為“SharkBot”，自 2021 年 10 月下旬以來就一直處于活躍狀態(tài)，其攻擊目標(biāo)是主要是意大利、英國和美國銀行的移動端用戶。

研究人員在一份報告中表示，SharkBot屬于新一代移動端惡意軟件，能夠利用系統(tǒng)中的輔助功能在受感染設(shè)備中執(zhí)行ATS(自動轉(zhuǎn)賬系統(tǒng))攻擊。在Android 系統(tǒng)上，ATS是一種相當(dāng)先進的攻擊技術(shù)，能使攻擊者自動填充合法移動銀行應(yīng)用程序中的字段，并從中觸發(fā)資金轉(zhuǎn)賬操作。這種技術(shù)有效地避免了注冊新設(shè)備來執(zhí)行欺詐活動的需要，同時還繞過了銀行應(yīng)用程序設(shè)置的雙重身份驗證機制。

此外，SharkBot還具有其它目前已知的Android 銀行惡意軟件的一些功能，例如執(zhí)行覆蓋攻擊以竊取登錄憑證和信用卡信息、攔截通過短信發(fā)送的合法銀行通知短信、啟用鍵盤記錄以及獲得對設(shè)備的遠(yuǎn)程控制。

為了逃避檢測和分析，SharkBot使用了多種反分析技術(shù)，包括字符串混淆例程、模擬器檢測和域生成算法 (DGA)。由于在Google Play 商店中未發(fā)現(xiàn)SharkBot，意味著該惡意軟件是通過旁加載或偽裝釣魚的方式安裝在用戶設(shè)備上。截至目前，還沒有針對SharkBot較為有效的防病毒方案。