Крестный отец Android вредоносные программы нацелены на 400+ банков и крипто -биржи
После исчезновения в течение нескольких месяцев, недавно распространенный крестный отец Android вредоносные программы возвращается с местью, нацеленная на более чем 400 международных финансовых фирм. Троян генерирует фальшивые страницы для входа в систему, чтобы собрать детали входа в систему клиентов, и это только начало. Крестный отец также имитирует предварительно установленные инструменты безопасности Google, пытаясь получить полный контроль над устройствами.
Крестный отец был обнаружен компанией по аналитике вредоносной программы Group I-B, с первыми образцами, появившимися в июне 2021 года. Считается, что это вредоносное ПО выросло из другого популярного банка, известного как Anubis. Крестный отец распространялся на низких уровнях до июня 2022 года, когда он исчез. Похоже, операторы просто готовили новую версию. Крестный отец вернулся с местью в сентябре этого года, нацелившись на колоссальные 400 финансовых компаний: 215 международных банков, 94 кошелька криптовалюты и 110 крипто -биржи.
При установке на устройстве Крестный отец будет генерировать поддельные страницы входа в систему, которые он может использовать для получения имен пользователей и паролей. Многие банки и крипто -фирмы имеют дополнительные требования к входу в систему, и именно здесь пригодятся другие механизмы Крестного отца. После установки вредоносные программы маскируются под предупреждение Google Play Protect. Думая, что это законное всплывающее окно из набора безопасности Android по умолчанию, некоторые пользователи предоставят управление доступностью вредоносного ПО. В этот момент крестный отец может записать экран, читать SMS, отпустить фальшивые уведомления, делать звонки и многое другое - все, что вам нужно, чтобы поставить под угрозу банковский счет или крипто -хранилище.
Удоализация, по -видимому, распространяется через приложения Decoy в магазине Play. Группа I-B не определила, кто создал и прибыль от Крестного отца, но в значительной степени подозревает, что они носители русского языка. В вредоносной программе есть переключатель убийства, который проверяет настройку языка ОС. Если он обнаружит, что язык по умолчанию является одним из тех, которые говорят в бывших советских государствах (кроме украинских), он отключится вместо кражи данных. Это не совсем курительный пистолет, но это довольно подозрительно.
После оценки телеграммных каналов группа I-B считает, что крестный отец является примером вредоносного ПО в качестве услуги (MAAS). Создатели, по сути, лицензируют вредоносное ПО третьим лицам, что может предоставить им сочные финансовые детали без проблем разработки вредоносных программ и инфраструктуры. Он предназначен для учреждений по всему миру, включая США (49 сайтов), Турцию (31), Испанию (30) и Канада (22). Если вы думаете, что были заражены, удалите доступность из всех установленных приложений (обычно в условиях настройки> Доступность) и измените ваши важные пароли с помощью другого устройства.
Читать далее
Space Mining получает 400-процентный прирост за счет бактерий, показывают эксперименты на МКС
Нам понадобится много сырья, чтобы поддерживать человеческие усилия на других планетах, и новый проект на Международной космической станции демонстрирует, как мы можем сделать космическую добычу более эффективной более чем на 400 процентов.
Intel распространяет FUD о якобы огромном падении производительности Ryzen 4000 от батареи
Intel считает, что представила доказательства, опровергающие ценность стека продуктов AMD Ryzen 4000. Intel ошибается.
Графические процессоры MSI RTX 3090, украденные при ограблении завода, на сумму 340 тыс. Долларов
MSI пострадала от кражи фабрики, которая, по мнению компании, была внутренней работой. Были украдены графические процессоры RTX 3090 на сумму около 340000 долларов.
Антенна спутникового Интернета Amazon выдает 400 Мбит / с во время тестирования
Предстоящая служба Amazon Project Kuiper будет похожа на Starlink, но компания утверждает, что ее прототип Ka-фазированной антенной решетки даст ей преимущество.