元宇宙 碳中和 区块链 快讯 正文
热门: 微信不绑定手机号可以吗?有什么坏处和影响吗 形势与政策碳中和论文(碳中和的政策和措施) 碳中和环保项目有哪些?碳中和的商机 老梁讲比特币完整(老梁讲比特币视频) 国家银行规定以太坊不能交易了吗(以太坊为什么不能交易) 创始元灵比宇宙还早吗(比创始元灵还早的神)

区块链占内存吗(Android 设备受到威胁:新木马窃取加密货币和金钱)



安全专家警告加密投资者注意新的 SharkBot 病毒,该病毒会将数据窃取到用于处理数字资产的银行应用程序和程序。Android 智能手机的所有者遭受了木马的侵害。

据意大利网络安全公司Cleafy 称,该恶意软件至少是从 2021 年 10 月底开始就一直处于活跃状态。三个国家的客户受到打击:

SharkBot 主要目标是使用自动传输系统 (ATS)从受感染设备执行交易,绕过多因素身份验证机制。

“在受害者的设备上成功安装 SharkBot 后,访问服务可能允许攻击者获取机密的银行信息,例如凭据、个人信息、当前余额等,并在受感染的设备上执行操作,”Cleafy 说。

该木马以媒体播放器、视频通话或数据恢复应用程序的名义安装在手机上,但随即隐藏了程序图标。此后,他开始反复收到提供各种电话服务的请求。


可以执行 ATS 攻击的设置单独提到。通过访问移动银行应用程序中的自动完成字段,攻击者可以绕过两因素身份验证机制并将资金从受感染设备转移到他们的帐户



网络分析师声称,他们没有发现SharkBot 中已知的“木马”家族有任何巧合。此外,该病毒具有在其“兄弟”身上观察到的所有功能,包括:

该病毒的另一个特点是它在官方的 Google Play 应用商店中不可用。这意味着恶意软件是通过旁加载或社会工程方案安装的。

有多少客户成为 SharkBot 的受害者,或者网络犯罪分子造成的损害程度未知。然而,特洛伊木马本身被誉为新恶意软件诈骗的设计速度以及绕过银行和金融安全预防措施的容易程度的证明。

2021 年 10 月,诈骗者在谷歌搜索引擎中使用带有加密货币交易虚假网站的广告,骗取了价值 50 万美元的资产。

推荐文章