歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
金融惡意軟體 SharkBot 在 Google Play Store 中假扮為防毒工具誘騙安裝
2022 / 03 / 18
編輯部
資安廠商 NCC Group 日前發現一個名為 SharkBot 的金融惡意軟體,近日被發現藏身在假扮為 Android 防毒工具的 App 中,出現在 Google Play Store 內,意圖魚目混珠,誘使用戶安裝下載。
NCC Groups 在其發表的研究報告中指出,自去年(2021)以來該公司與全球資安研究人員,陸續發現愈來愈多的 Android 惡意軟體,特別是與金融相關的惡意軟體大量增加。
NCC Groups 指出,這次發現的 SharkBot 就是近年來新出現的金融相關惡意軟體,最早由資安廠商 Cleafy 發現於 2021 年 10 月;其主要攻擊方式為自動化轉帳系統(Automatic Transfer Systems)。
該惡意軟體除了和其他常見金融惡意軟體一樣,可以藉由螢幕截圖、記錄用戶按鍵輸入、攔截簡訊內容並進行遠端遙控外,還會自動開啟用戶手機上安裝的金融服務 App,自動輸入各個欄位,並且自動將用戶帳戶內的資金,轉帳到駭侵者控制下的人頭戶內,造成用戶資金損失。
NCC Groups 指出,在去年首次發現 SharkBot 後,該惡意軟體似乎出現新版,並且隱藏在一個看似沒有問題的 Android 防毒工具軟體「Antivirus, Super Cleaner」中,且成功上架到 Google Play Store 內。
雖然 NCC Groups 已在第一時間通報 Google,但在資安媒體 BleepingComupter 報導此事時,含有 SharkBot 惡意軟體的 Antivirus, Super Cleaner app 仍然未從 Google Play Store 中下架。
資安專家指出,為避免感染這類新興惡意軟體,用戶即使是在 Google Play Store 中,也應小心謹慎,盡量選擇知名大廠推出的應用軟體,勿隨意安裝不明開發者推出的 App。
本文轉載自TWCERT/CC。
SharkBot
金融惡意軟體
Google Play Store
最新活動
2025.02.19
2025資安365年會
2025.02.11
【2025 叡揚資安趨勢講堂】
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Cloudflare CDN漏洞恐洩露用戶位置資訊
思科修補Meeting Management重大權限漏洞,可導致遠端提權攻擊
美國制裁中國資安公司涉及「鹽颱風」駭客集團入侵事件
Cloudflare緩解史上最大規模5.6Tbps DDoS攻擊,台灣是攻擊熱區
Sophos : 新俄羅斯攻擊行動濫用 Microsoft Teams 、遠端管理工具竊取資料與勒索軟體攻擊
資安人科技網
文章推薦
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
駭客利用 SimpleHelp RMM 漏洞發動持續性攻擊與勒索軟體入侵
報告:每174次DNS解析就有一次是惡意!DNS防護成主動資安關鍵之一