به تازگی، محققان امنیتی یک آنتی ویروس اندرویدی را کشف کردند که در دل خود، یک تروجان بانکی پیشرفته را جای داده است؛ پس اگر شما هم از آن استفاده میکنید، فورا حذفش کنید.
بر اساس یافتههای یک شرکت امنیت سایبری بریتانیایی (NCC Group)، اپلیکیشن “Antivirus, Super Cleaner” حامل ویروس تروجان SharkBot است. این آنتی ویروس اندرویدی توانسته بود از سپر امنیتی گوگل بگذرد و از طریق پلی استور، به دستگاه کاربران نفوذ کند.
ویروس SharkBot یک تروجان بانکی جدید با قابلیت دسترسی از راه دور است که نخستین بار در اکتبر 2021 کشف شد. ظاهرا این تروجان، شباهتی به ویروسهای Teabot و Alien که به ترتیب در اپهای QR Code & Barcode – Scanner و Fast Cleaner پنهان شده بودند، ندارد.
کاربرد SharkBot برای نشردهندگان آن، انتقال پول از دستگاههای آلوده با بهکارگیری سیستم ترانسفر اتوماتیک (ATS) است. به گفتهی تحلیلگران NCC Group، این تروجان از روش حمله پیشرفتهای استفاده میکند که امکان پر کردن خودکار فیلدها در اپهای بانکی موبایلی و انتقال پول بدون هرگونه دخالت انسانی را فراهم میسازد.
وقتی که SharkBot تشخیص دهد شما یک اپ بانکی را باز کردهاید، با استفاده از یک keylogger، صفحه لاگین بانک را میرور میکند و اطلاعات تایپ شده توسط شما را به سرورهای فرد مهاجم میفرستد. حتی این ویروس میتواند گوشی کاربران را هایجک کند و کنترل کامل آن را در دست بگیرد.
اما چگونه SharkBot تمهیدات امنیتی گوگل را دور زد؟ ظاهرا اپ Antivirus, Super Cleaner که خود را یک آنتی ویروس جا زده بود، حامل نسخه ابتدایی ویروس SharkBot بوده است. اما پس از نصب این آنتی ویروس جعلی توسط کاربران، نسخه کامل تروجان به صورت خودکار روی گوشی دانلود میشد و از آن پس، شروع به کار میکرد.