Крестный отец Android вредоносные программы нацелены на 400+ банков и крипто -биржи

Крестный отец Android вредоносные программы нацелены на 400+ банков и крипто -биржи

После исчезновения в течение нескольких месяцев, недавно распространенный крестный отец Android вредоносные программы возвращается с местью, нацеленная на более чем 400 международных финансовых фирм. Троян генерирует фальшивые страницы для входа в систему, чтобы собрать детали входа в систему клиентов, и это только начало. Крестный отец также имитирует предварительно установленные инструменты безопасности Google, пытаясь получить полный контроль над устройствами.

Крестный отец был обнаружен компанией по аналитике вредоносной программы Group I-B, с первыми образцами, появившимися в июне 2021 года. Считается, что это вредоносное ПО выросло из другого популярного банка, известного как Anubis. Крестный отец распространялся на низких уровнях до июня 2022 года, когда он исчез. Похоже, операторы просто готовили новую версию. Крестный отец вернулся с местью в сентябре этого года, нацелившись на колоссальные 400 финансовых компаний: 215 международных банков, 94 кошелька криптовалюты и 110 крипто -биржи.

При установке на устройстве Крестный отец будет генерировать поддельные страницы входа в систему, которые он может использовать для получения имен пользователей и паролей. Многие банки и крипто -фирмы имеют дополнительные требования к входу в систему, и именно здесь пригодятся другие механизмы Крестного отца. После установки вредоносные программы маскируются под предупреждение Google Play Protect. Думая, что это законное всплывающее окно из набора безопасности Android по умолчанию, некоторые пользователи предоставят управление доступностью вредоносного ПО. В этот момент крестный отец может записать экран, читать SMS, отпустить фальшивые уведомления, делать звонки и многое другое - все, что вам нужно, чтобы поставить под угрозу банковский счет или крипто -хранилище.

Крестный отец Android вредоносные программы нацелены на 400+ банков и крипто -биржи

Удоализация, по -видимому, распространяется через приложения Decoy в магазине Play. Группа I-B не определила, кто создал и прибыль от Крестного отца, но в значительной степени подозревает, что они носители русского языка. В вредоносной программе есть переключатель убийства, который проверяет настройку языка ОС. Если он обнаружит, что язык по умолчанию является одним из тех, которые говорят в бывших советских государствах (кроме украинских), он отключится вместо кражи данных. Это не совсем курительный пистолет, но это довольно подозрительно.

После оценки телеграммных каналов группа I-B считает, что крестный отец является примером вредоносного ПО в качестве услуги (MAAS). Создатели, по сути, лицензируют вредоносное ПО третьим лицам, что может предоставить им сочные финансовые детали без проблем разработки вредоносных программ и инфраструктуры. Он предназначен для учреждений по всему миру, включая США (49 сайтов), Турцию (31), Испанию (30) и Канада (22). Если вы думаете, что были заражены, удалите доступность из всех установленных приложений (обычно в условиях настройки> Доступность) и измените ваши важные пароли с помощью другого устройства.

Читать далее

Умные вредоносные программы Masquerades как установщик Windows 11
Умные вредоносные программы Masquerades как установщик Windows 11

Русский веб-сайт, замаскированный в качестве официальной страницы Microsoft, распределяет «установщик обновления», который не приведет вас к Windows 11. Что вы получите вам кучу вредоносных программ.

Google борется с вредоносным программным обеспечением с новыми хромированными значками
Google борется с вредоносным программным обеспечением с новыми хромированными значками

Некоторые считают, что значки были введены, чтобы помочь бороться с давней проблемой, в которой плохие актеры покупали существующие расширения, а затем превратили их в рекламное обеспечение.

Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается
Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается

Режим низкой мощности iPhone позволяет пользователям получать доступ к картам Express и найти утерянные устройства, даже когда телефон выключен, но он также представляет собой уязвимость безопасности.

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров
Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой стороне закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.