金融惡意軟體 SharkBot 在 Google Play Store 中假扮為防毒工具誘騙安裝

資安廠商 NCC Group 日前發現一個名為 SharkBot 的金融惡意軟體，近日被發現藏身在假扮為 Android 防毒工具的 App 中，出現在 Google Play Store 內，意圖魚目混珠，誘使用戶安裝下載。

NCC Groups 在其發表的研究報告中指出，自去年（2021）以來該公司與全球資安研究人員，陸續發現愈來愈多的 Android 惡意軟體，特別是與金融相關的惡意軟體大量增加。

NCC Groups 指出，這次發現的 SharkBot 就是近年來新出現的金融相關惡意軟體，最早由資安廠商 Cleafy 發現於 2021 年 10 月；其主要攻擊方式為自動化轉帳系統（Automatic Transfer Systems）。

該惡意軟體除了和其他常見金融惡意軟體一樣，可以藉由螢幕截圖、記錄用戶按鍵輸入、攔截簡訊內容並進行遠端遙控外，還會自動開啟用戶手機上安裝的金融服務 App，自動輸入各個欄位，並且自動將用戶帳戶內的資金，轉帳到駭侵者控制下的人頭戶內，造成用戶資金損失。

NCC Groups 指出，在去年首次發現 SharkBot 後，該惡意軟體似乎出現新版，並且隱藏在一個看似沒有問題的 Android 防毒工具軟體「Antivirus, Super Cleaner」中，且成功上架到 Google Play Store 內。

雖然 NCC Groups 已在第一時間通報 Google，但在資安媒體 BleepingComupter 報導此事時，含有 SharkBot 惡意軟體的 Antivirus, Super Cleaner app 仍然未從 Google Play Store 中下架。

資安專家指出，為避免感染這類新興惡意軟體，用戶即使是在 Google Play Store 中，也應小心謹慎，盡量選擇知名大廠推出的應用軟體，勿隨意安裝不明開發者推出的 App。

本文轉載自TWCERT/CC。