Beheer

Security
bankieren

Nieuwe malware ontdekt die Accessibility-service misbruikt

Sharkbot steelt inloggegevens voor banken en crypto-diensten.

16 november 2021

Sharkbot steelt inloggegevens voor banken en crypto-diensten.

Cybersecurity-onderzoekers hebben maandag malware aangetroffen die gebruikmaakt van toegankelijkheidsdiensten voor op Android-apparaten en zo inloggegevens van banken en cryptocurrency-diensten uit Europa en de Verenigde Staten steelt.

Dat meldt Cleafy, een platform waar bankiers en cybersecurity-experts gezamenlijk fraude met bankzaken bestrijden. De malware wordt door de onderzoekers 'SharkBot' genoemd. Deze is ontworpen om in totaal 27 verschillende doelen aan te vallen, waaronder internationale banken in Italië en Engeland en cryptocurrency-apps uit de Verenigde Staten. De malware bevindt zich ‘in een vroeg stadium van ontwikkeling’, zo meldt Cleafy.

"Het belangrijkste doel van SharkBot is om geldoverdrachten van de gecompromitteerde apparaten te starten via Automatic Transfer Systems (ATS)-techniek, waarbij multifactor authenticatiemechanismen worden omzeild", aldus de onderzoekers in een rapport. "Zodra SharkBot succesvol op een apparaat van een slachtoffer is geïnstalleerd, kunnen aanvallers gevoelige bankgegevens verkrijgen door misbruik van toegankelijkheidsservices, zoals inloggegevens, persoonlijke informatie, huidig ​​saldo.”

 De toegankelijkheidsfunctie is ontworpen om fysiek gehandicapte gebruikers te helpen communiceren met hun apparaten door bepaalde functies te automatiseren.

Vermomd als mediaspeler of TV-app

Sharkbot is onder meer vermomd als mediaspelers, TV-apps en apps voor gegevensherstel. Gebruikers wordt via pop-ups meermaals gevraagd om machtigingen te verlenen. De malware onderscheidt zich in de wijze waarop toegankelijkheidsinstellingen worden misbruikt. Het zorgt ervoor dat velden in legitieme apps voor mobiel bankieren automatisch worden ingevuld.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.