कथित तौर पर दो ऐप्स जो शार्कबॉट से संक्रमित पाए गए हैं बैंकिंग ट्रोजन हैं:
- मिस्टर फोन क्लीनर (com.mbkristine8.cleanmaster, 50,000 से अधिक डाउनलोड)
- Kylhavy मोबाइल सुरक्षा (com.kylhavy.antivirus, 10,000 से अधिक डाउनलोड)
रिपोर्ट के अनुसार, ऐप विशेष रूप से स्पेन, ऑस्ट्रेलिया, पोलैंड, जर्मनी, अमेरिका और ऑस्ट्रिया में उपयोगकर्ताओं को लक्षित करने के लिए डिज़ाइन किए गए हैं। लेकिन आप जिस भी स्थान से बाहर हैं, इन ऐप्स को डाउनलोड करने से आपकी बैंकिंग सुरक्षा उसी तरह खतरे में पड़ जाती है।
“यह नया ड्रॉपर निर्भर नहीं करता सरल उपयोग फॉक्स-आईटी की रिपोर्ट कहती है, “ड्रॉपर शार्कबॉट मैलवेयर की स्थापना को स्वचालित रूप से करने की अनुमति।” इसके बजाय, यह नया संस्करण पीड़ित को इंस्टॉल करने के लिए कहता है मैलवेयर एंटीवायरस के खतरों से सुरक्षित रहने के लिए एक नकली अपडेट के रूप में।”
उपर्युक्त ऐप्स के रूप में शरबोट के नए संस्करण को डच सुरक्षा फर्म थ्रेटफैब्रिक द्वारा वी 2 करार दिया गया है, “जिसमें एक अद्यतन कमांड-एंड-कंट्रोल (सी 2) संचार तंत्र, एक डोमेन पीढ़ी एल्गोरिदम (डीजीए), और एक पूरी तरह से रिफैक्टेड कोडबेस शामिल है। ।”
नए बैंकिंग ट्रोजन का संस्करण संख्या 2.25 है और कथित तौर पर 22 अगस्त, 2022 को शोधकर्ताओं द्वारा खोजा गया था। यह संस्करण एक अपग्रेड के साथ आता है जो इसे “कुकीज़ को साइफन करने की अनुमति देता है जब पीड़ित अपने बैंक खातों में लॉग इन करते हैं, जबकि प्रचार के लिए मैलवेयर के लिंक के साथ आने वाले संदेशों का स्वचालित रूप से जवाब दें।”
नया शार्कबॉट संस्करण और क्या नुकसान कर सकता है?
शारबोट ट्रोजन को जानकारी चुराने के लिए डिज़ाइन किया गया है और कुकीज चोरी करने और एक्सेसिबिलिटी अनुमतियों से बचने के अलावा, यह बैंक अकाउंट क्रेडेंशियल्स को काटने के लिए नकली ओवरले इंजेक्ट कर सकता है, आपके कीस्ट्रोक्स लॉग कर सकता है, एसएमएस संदेशों को इंटरसेप्ट कर सकता है और आपके बैंक अकाउंट से फंड निकालने के लिए अपने ऑटोमेटेड ट्रांसफर सिस्टम का उपयोग कर सकता है। .