作者 邱 倢芯 | 發布日期 2022 年 03 月 08 日 14:34[資訊安全]
Google Play 商店上又有應用程式需要注意了!一款名為「Antivirus, Super Cleaner」的防毒應用程式會透過「SharkBot」新一代 Android 銀行木馬病毒來竊取用戶手機資訊。
根據英國網路安全公司 NCC Group 的一份報告指出,SharkBot 病毒是一款可以遠程控制的銀行木馬病毒,這款木馬病毒是於 2021 年 10 月首次被發現;SharkBot 與另一款 Android 病毒 Teabot 的運作原理並不相同,Teabot 是一種會暗藏在 QR Code 應用程式中的病毒。而 SharkBot 的運作原理是在入侵用戶手機後,入侵其銀行帳戶中並偷偷把你的錢轉走。
▲(Source:擷取自 NCC Group) ♣
NCC Group 分析師認為,SharkBot 所使用的自動轉帳系統(Automatic Transfer Systen,ATS)一種高端的攻擊技術,當病毒感染用戶手機後,會入侵受害者的銀行 App,並自動將受害者帳戶裡的錢轉走,當中完全沒有任何人工作業。
最心機的是,SharkBot 病毒被包裝成防毒應用程式,這不但有助於這款病毒得以繞過 Google Play 商店的審查機制,且還會讓下載的受害者失去戒心。