Исследователи в области кибербезопасности компаний Cleafy и ThreatFabric обнаружили новый Android-троян, который ворует данные банковских приложений и криптовалютных кошельков. Об этом говорится на официальном сайте Cleafy.

Злоумышленники самостоятельно распространяли троян SharkBot, с помощью социальной инженерии вынуждая пользователей скачать и установить зловред на смартфон. В официальном магазине приложений для Android-устройств Google Play Store зараженных программ обнаружено не было.

После установки SharkBot запрашивает необходимые права в системе и пытается получить доступ к специальным возможностям операционной системы.

Затем зловред отображает фейковые формы для ввода учетных данных, чтобы потом собрать информацию о жертве, и запоминает последовательность нажатия на клавиатуру. Кроме того, SharkBot может получать коды двухфакторной аутентификации из СМС-сообщений, а также вмешиваться в работу банковских приложений и криптовалютных кошельков.