Троян позволяет злоумышленникам автоматически заполнять поля в легитимных мобильных банковских приложениях и инициировать денежные переводы
https://www.securitylab.ru/upload/ib...acd94783ce.png
SharkBot является банковским трояном, который инициирует денежные переводы со взломанных устройств, минуя механизмы многофакторной аутентификации для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США.
SharkBot впервые был обнаружен в дикой природе в октябре 2021 года. Исследователи безопасности из Cleafy обнаружили его и пришли к выводу, что троян не связан с другими вредоносными программами, такими как TeaBot или Xenomorph, и обладает некоторыми уникальным функционалом. Например функция Automatic Transfer System (ATS) позволяет злоумышленникам автоматически переводить деньги со счетов жертвы без вмешательства человека.
Как обнаружили исследователи безопасности из Великобритании, в субботу в Google Play обнаружена обновленная версия SharkBot, которая скрывается внутри невинного на вид антивирусного приложения.
Ранее на этой исследователи из NCC Group опубликовали отчет , в котором рассказали, как работает SharkBot и как он обходит меры безопасности Play Store. Вредоносное приложение работает как трехслойная ядовитая таблетка: один слой маскируется под антивирус, второй - упрощенная версия SharkBot, которая в последствии обновляется загружая полную версию вредоносного ПО. После чего троян опустошает счета ни в чем не подозревающих пользователей.

про него писали 2 месяца назад еще на дамаге и там никакой не автовывод, без участия, а идет подмена реквизитов по типу АЗ, а лоадер в ГП с запросом аксецибилити прав, какой сначала чекает наличие БА и только потом выдает файл