Крестный отец Android вредоносные программы нацелены на 400+ банков и крипто -биржи

После исчезновения в течение нескольких месяцев, недавно распространенный крестный отец Android вредоносные программы возвращается с местью, нацеленная на более чем 400 международных финансовых фирм. Троян генерирует фальшивые страницы для входа в систему, чтобы собрать детали входа в систему клиентов, и это только начало. Крестный отец также имитирует предварительно установленные инструменты безопасности Google, пытаясь получить полный контроль над устройствами.

Крестный отец был обнаружен компанией по аналитике вредоносной программы Group I-B, с первыми образцами, появившимися в июне 2021 года. Считается, что это вредоносное ПО выросло из другого популярного банка, известного как Anubis. Крестный отец распространялся на низких уровнях до июня 2022 года, когда он исчез. Похоже, операторы просто готовили новую версию. Крестный отец вернулся с местью в сентябре этого года, нацелившись на колоссальные 400 финансовых компаний: 215 международных банков, 94 кошелька криптовалюты и 110 крипто -биржи.

При установке на устройстве Крестный отец будет генерировать поддельные страницы входа в систему, которые он может использовать для получения имен пользователей и паролей. Многие банки и крипто -фирмы имеют дополнительные требования к входу в систему, и именно здесь пригодятся другие механизмы Крестного отца. После установки вредоносные программы маскируются под предупреждение Google Play Protect. Думая, что это законное всплывающее окно из набора безопасности Android по умолчанию, некоторые пользователи предоставят управление доступностью вредоносного ПО. В этот момент крестный отец может записать экран, читать SMS, отпустить фальшивые уведомления, делать звонки и многое другое - все, что вам нужно, чтобы поставить под угрозу банковский счет или крипто -хранилище.

Удоализация, по -видимому, распространяется через приложения Decoy в магазине Play. Группа I-B не определила, кто создал и прибыль от Крестного отца, но в значительной степени подозревает, что они носители русского языка. В вредоносной программе есть переключатель убийства, который проверяет настройку языка ОС. Если он обнаружит, что язык по умолчанию является одним из тех, которые говорят в бывших советских государствах (кроме украинских), он отключится вместо кражи данных. Это не совсем курительный пистолет, но это довольно подозрительно.

После оценки телеграммных каналов группа I-B считает, что крестный отец является примером вредоносного ПО в качестве услуги (MAAS). Создатели, по сути, лицензируют вредоносное ПО третьим лицам, что может предоставить им сочные финансовые детали без проблем разработки вредоносных программ и инфраструктуры. Он предназначен для учреждений по всему миру, включая США (49 сайтов), Турцию (31), Испанию (30) и Канада (22). Если вы думаете, что были заражены, удалите доступность из всех установленных приложений (обычно в условиях настройки> Доступность) и измените ваши важные пароли с помощью другого устройства.

Читать далее

Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight

Крестный отец Android вредоносные программы нацелены на 400+ банков и крипто -биржи

Читать далее

Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight

Вертолет Mars NASA остается заземленным в ожидании исправления программного обеспечения

Программное обеспечение Bug Deplays Cheneuity Helicopter's 4-й Марс Полет

IFIXIT: Samsung «разрушил» его программа Smartphone Upcycling