本周一，網絡安全公司 Cleafy 和 ThreatFabric 的研究人員公布了一個新型Android惡意軟件，它能夠竊取用戶手機中的銀行賬戶。

[[435597]]

該軟件被稱為“SharkBot”，自 2021 年 10 月下旬以來就一直處于活躍狀態，其攻擊目標是主要是意大利、英國和美國銀行的移動端用戶。

研究人員在一份報告中表示，SharkBot屬于新一代移動端惡意軟件，能夠利用系統中的輔助功能在受感染設備中執行ATS(自動轉賬系統)攻擊。在Android 系統上，ATS是一種相當先進的攻擊技術，能使攻擊者自動填充合法移動銀行應用程序中的字段，并從中觸發資金轉賬操作。這種技術有效地避免了注冊新設備來執行欺詐活動的需要，同時還繞過了銀行應用程序設置的雙重身份驗證機制。

此外，SharkBot還具有其它目前已知的Android 銀行惡意軟件的一些功能，例如執行覆蓋攻擊以竊取登錄憑證和信用卡信息、攔截通過短信發送的合法銀行通知短信、啟用鍵盤記錄以及獲得對設備的遠程控制。

為了逃避檢測和分析，SharkBot使用了多種反分析技術，包括字符串混淆例程、模擬器檢測和域生成算法 (DGA)。由于在Google Play 商店中未發現SharkBot，意味著該惡意軟件是通過旁加載或偽裝釣魚的方式安裝在用戶設備上。截至目前，還沒有針對SharkBot較為有效的防病毒方案。