SharkBot Android 银行木马被发现安装虚假防病毒应用程序和清理程序
投放器将投放一个全新版本的 SharkBot,它被荷兰安全公司 ThreatFabric 称为“V2”。 此版本具有命令和控制 (C2) 通信系统、域生成算法 (DGA) 以及完全重构的源代码。
Fox-IT 报告说,它在 2022 年 8 月 22 日发现了一个更新的 2.25 版本。该版本引入了一项功能,可以在受害者登录银行账户时从他们那里窃取 cookie。 它还取消了自动回复带有恶意软件传播链接的传入电子邮件的功能。
来源和详细信息:
https://thehackernews.com/2022/09/fake-antivirus-and-cleaner-apps-caught.html