Крестный отец Android вредоносные программы нацелены на 400+ банков и крипто -биржи

Крестный отец Android вредоносные программы нацелены на 400+ банков и крипто -биржи

После исчезновения в течение нескольких месяцев, недавно распространенный крестный отец Android вредоносные программы возвращается с местью, нацеленная на более чем 400 международных финансовых фирм. Троян генерирует фальшивые страницы для входа в систему, чтобы собрать детали входа в систему клиентов, и это только начало. Крестный отец также имитирует предварительно установленные инструменты безопасности Google, пытаясь получить полный контроль над устройствами.

Крестный отец был обнаружен компанией по аналитике вредоносной программы Group I-B, с первыми образцами, появившимися в июне 2021 года. Считается, что это вредоносное ПО выросло из другого популярного банка, известного как Anubis. Крестный отец распространялся на низких уровнях до июня 2022 года, когда он исчез. Похоже, операторы просто готовили новую версию. Крестный отец вернулся с местью в сентябре этого года, нацелившись на колоссальные 400 финансовых компаний: 215 международных банков, 94 кошелька криптовалюты и 110 крипто -биржи.

При установке на устройстве Крестный отец будет генерировать поддельные страницы входа в систему, которые он может использовать для получения имен пользователей и паролей. Многие банки и крипто -фирмы имеют дополнительные требования к входу в систему, и именно здесь пригодятся другие механизмы Крестного отца. После установки вредоносные программы маскируются под предупреждение Google Play Protect. Думая, что это законное всплывающее окно из набора безопасности Android по умолчанию, некоторые пользователи предоставят управление доступностью вредоносного ПО. В этот момент крестный отец может записать экран, читать SMS, отпустить фальшивые уведомления, делать звонки и многое другое - все, что вам нужно, чтобы поставить под угрозу банковский счет или крипто -хранилище.

Крестный отец Android вредоносные программы нацелены на 400+ банков и крипто -биржи

Удоализация, по -видимому, распространяется через приложения Decoy в магазине Play. Группа I-B не определила, кто создал и прибыль от Крестного отца, но в значительной степени подозревает, что они носители русского языка. В вредоносной программе есть переключатель убийства, который проверяет настройку языка ОС. Если он обнаружит, что язык по умолчанию является одним из тех, которые говорят в бывших советских государствах (кроме украинских), он отключится вместо кражи данных. Это не совсем курительный пистолет, но это довольно подозрительно.

После оценки телеграммных каналов группа I-B считает, что крестный отец является примером вредоносного ПО в качестве услуги (MAAS). Создатели, по сути, лицензируют вредоносное ПО третьим лицам, что может предоставить им сочные финансовые детали без проблем разработки вредоносных программ и инфраструктуры. Он предназначен для учреждений по всему миру, включая США (49 сайтов), Турцию (31), Испанию (30) и Канада (22). Если вы думаете, что были заражены, удалите доступность из всех установленных приложений (обычно в условиях настройки> Доступность) и измените ваши важные пароли с помощью другого устройства.

Читать далее

Android 12 может включать значительные улучшения совместимости приложений
Android 12 может включать значительные улучшения совместимости приложений

Google пытается централизовать отдельные части Android на протяжении многих лет, и основной компонент под названием ART настроен на эту обработку в Android 12. В результате может быть значительно улучшена совместимость приложений, что, несомненно, сделает всех счастливыми.

Новый процессор Qualcomm Snapdragon 888 будет работать на флагманских телефонах Android в 2021 году
Новый процессор Qualcomm Snapdragon 888 будет работать на флагманских телефонах Android в 2021 году

888 оснащен новым процессором, интегрированным 5G и мощным графическим процессором. Это станет самым значительным обновлением флагманской системы на кристалле (SoC) Qualcomm за последние годы.

Samsung запускает обновление Galaxy S20 для Android 11 на Verizon
Samsung запускает обновление Galaxy S20 для Android 11 на Verizon

Он не только включает улучшения Googley Android 11, но также содержит многочисленные изменения, характерные для Samsung, как часть обновления One UI 3.0.

Оказывается, HarmonyOS от Huawei - это просто Android
Оказывается, HarmonyOS от Huawei - это просто Android

После действий министерства торговли против китайской мегафирмы Huawei не смогла использовать сервисы Google на своих новых телефонах. Решением компании была разработка HarmonyOS, но теперь, когда мы впервые на нее посмотрели, ясно одно: это просто Android со скином.