MALWARE NO GOOGLE PLAY STORE SharkBot Bancário

"#aiedonline em youtube.com/c/aiedonline"

Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Seja membro: https://youtu.be/fEdz5zX2-4M

Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com

TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h

Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com

SLIDE: https://docs.google.com/presentation/d/1qQCiejP1N0NR2RwExo6MR10aIT5rJH5Ydte-CNu1-2I/edit?usp=sharing

SharkBot Bancário no Google Play

INSTRUÇÕES
CONTEÚDO
Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.

MINHA OPNIÃO PODE NÃO AGRADAR.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.

2

Olá!
Não Importa
Vou falar sobre:SharkBot Bancário no Google Play

Para entrar em contato: TELEGRAM
3

Trojan bancário SharkBot ressurge na Google Play Store escondido atrás de 7 novos aplicativos.
4

1
MALWARE NO GOOGLE PLAY
SharkBot Bancário PELA SEGUNDA VEZ!!!
5

Google Play Store
Até sete aplicativos Android maliciosos descobertos na Google Play Store disfarçados de soluções antivírus para implantar um trojan bancário chamado SharkBot .
6

SharkBot Bancário
7

SharkBot Bancário
8

SharkBot Bancário
O SharkBot é distribuído através de aplicativos falsos (um dos aplicativos conhecidos é um antivírus falso chamado "Antivirus, Super Cleaner") carregado na Google Play Store.

Além disso, o malware é distribuído usando engenharia social e táticas de phishing. Ele é espalhado por canais de download não confiáveis, por exemplo, sites de hospedagem de arquivos não oficiais e gratuitos, redes de compartilhamento peer-to-peer, etc.

9

SharkBot Bancário
O SharkBot é um software malicioso direcionado aos sistemas operacionais (SOs) Android.

Ele foi projetado para obter e fazer uso indevido de dados financeiros redirecionando e iniciando furtivamente transferências de dinheiro.

10

SharkBot Bancário
11

SharkBot Bancário
O malware foi descoberto pela Cleafy em outubro de 2021, seu recurso mais significativo, que o diferenciava de outros trojans bancários, era a transferência de dinheiro via Automatic Transfer Systems (ATS).

Isso foi possível simulando toques, cliques e pressionamentos de botões em dispositivos comprometidos.

12

SharkBot Bancário
Injeções (ataque de sobreposição): o SharkBot pode roubar credenciais mostrando conteúdo da web (WebView) com um site de login falso;
Keylogging: O Sharkbot pode roubar credenciais registrando eventos de acessibilidade;
Interceptação de SMS: O Sharkbot pode interceptar/ocultar mensagens SMS.
Controle remoto/ATS: O Sharkbot tem a capacidade de obter controle remoto total de um dispositivo Android.

13

SharkBot Bancário
O malware também pode receber comandos do servidor C2 para executar diversas ações como:
Enviar SMS para um número;
Alterar gerenciador de SMS;
Baixar um arquivo de um URL especificado;
Receba um arquivo de configuração atualizado;
Desinstalar um aplicativo do dispositivo;
Desative a otimização da bateria;
Exibir sobreposição de phishing;
Ativar ou parar o ATS;
Feche um aplicativo específico (como uma ferramenta AV) quando o usuário tentar abri-lo;

14

SharkBot Bancário
15

SharkBot Bancário
16

SharkBot Bancário
17

SharkBot Bancário
Países já impactados:
Reino Unido;
Itália;
Estados Unidos;
E outros países da comunidade Européia;

18

Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
19