SharkBot
Az NCC Group Threat Intelligence észlelte, hogy tavaly megnőtt az Android kártevők száma, amelyek közül az egyik új androidos banki kártevő, a SharkBot. A rosszindulatú programot a Google Play áruházon keresztül terjesztették, mint antivírus, kártékony kód törlő alkalmazást. NCC Group értesítette a Google-t a kártékony alkalmazásról, de az még fent van az alkalmazásboltban.
A SharkBot legújabb verziójának négy fő funkciója a következő:
Injekciók (overlay támadás): A SharkBot hitelesítő adatokat lophat azáltal, hogy webes tartalmat (WebView) jelenít meg egy hamis bejelentkezési webhelyen (adathalászat), amint észleli a hivatalos banki alkalmazás megnyitását.
Billentyűnaplózás: A Sharkbot el tudja lopni a hitelesítő adatokat azáltal, hogy naplózza a kisegítő lehetőségeket (a szövegmezők változásaival és a kattintott gombokkal kapcsolatban), és elküldi ezeket a naplókat a parancs- és vezérlőszervernek (C2).
SMS-elfogás: A Sharkbot képes elfogni/elrejteni az SMS-üzeneteket.
Távirányító/ATS : A Sharkbot képes megszerezni egy Android-eszköz teljes távirányítását.
Ezek végrehajtásához a SharkBot visszaél az Android kisegítő lehetőségeivel, majd szükség szerint további engedélyeket ad magának. Így a SharkBot képes észlelni, ha a felhasználó megnyit egy banki alkalmazást, végrehajtja a megfelelő webes injekciókat, és ellopja a felhasználó hitelesítő adatait.