Para penyelidik keselamatan di Cleafy menemui trojan perbankan ini sejak Oktober 2021. Ia dikatakan antara trojan yang unik dan tidak mempunyai sebarang hubungan dengan malware lain seperti Xenomorph dan TeaBot, malah ada pula beberapa fungsi yang sangat canggih lagi berbahaya.
Antaranya ialah seperti Automatic Transfer System (ATS). Sistem ini membolehkan penyerang mengalihkan wang secara automatik daripada akaun mangsa tanpa memerlukan penglibatan manusia.
Kemudian, seperti yang ditemui oleh penyelidik keselamatan IT Britain, terdapat SharkBot yang telah dikemaskini dan bersembunyi tanpa dikesan dalam aplikasi ‘antivirus’ di Google Play Store.
Aplikasi hasad tersebut berfungsi dengan kaedah beberapa lapisan persembunyian. Salah satu lapisan bertindak menyamar sebagai antivirus, manakala lapisan kedua pula sebagai aplikasi SharkBot yang telah dikecilkan skalanya. Apabila ia dikemaskini, ia akan memuat turun versi penuh aplikasi hasad itu, lalu fungsinya akan berkembang sesuai dengan apa yang telah dikodkan.
Menurut penyelidik NCC Group, SharkBot boleh melakukan serangan ‘overlay’, sebaik sahaja ia dapat mengesan aplikasi perbankan diaktifkan. Ia akan mula mengeluarkan paparan yang kelihatan seperti antara muka aplikasi bank berkenaan, bertindak selaku pencuri log masuk anda.
Tidak lupa juga program ini mengaktifkan keylogger yang menghantar apa sahaja yang ditaip oleh anda ke pelayan penyerang. Ia turut memintas mesej SMS, dan dapat pula menyembunyikannya. Selain itu, SharkBot dapat merampas notifikasi masuk dan menghantar mesej palsu yang berasal dari pelayan c2 penyerang.
Apabila diteliti, peranti seakan menjadi milik pengendali aplikasi hasad itu sepenuhnya, melainkan anda segera menyahpasang aplikasi palsu ‘Antivirus, Super Cleaner’ tersebut, dan lakukan ‘factory reset’ untuk memastikan tiada sisa SharkBot di dalam sistem operasi.
