اكتشف باحثو الأمن السيبراني في Cleafy و ThreatFabric نظامًا جديدًا يعمل بنظام Android Trojan يسرق البيانات من التطبيقات المصرفية ومحافظ العملات المشفرة. جاء ذلك على موقع Cleafy الرسمي.

قام المهاجمون بتوزيع SharkBot Trojan بشكل مستقل ، باستخدام الهندسة الاجتماعية لإجبار المستخدمين على تنزيل البرامج الضارة وتثبيتها على هواتفهم الذكية. لم يتم العثور على برامج مصابة في متجر Google Play الرسمي لأجهزة Android.

بعد التثبيت ، يطلب SharkBot الحقوق اللازمة في النظام ويحاول الوصول إلى ميزات إمكانية الوصول لنظام التشغيل.

ثم يعرض البرنامج الضار نماذج مزيفة لإدخال بيانات الاعتماد من أجل جمع معلومات حول الضحية لاحقًا ، ويتذكر تسلسل ضربات المفاتيح. بالإضافة إلى ذلك ، يمكن لـ SharkBot تلقي رموز مصادقة ثنائية من رسائل SMS ، بالإضافة إلى التدخل في التطبيقات المصرفية ومحافظ العملات المشفرة.

يقول الخبراء إنه يمكن توسيع وظائف حصان طروادة هذا في المستقبل.