Зловмисне програмне забезпечення для Android націлює 400+ банків та криптовалюти
Після згасання протягом декількох місяців, нещодавно поширений зловмисне програмне забезпечення Android повернувся з помстою, орієнтуючись на понад 400 міжнародних фінансових фірм. Троян генерує фальшиві сторінки для входу для збору деталей для входу клієнтів, і це лише початок. Хрещений батько також імітує попередньо встановлені інструменти безпеки Google, намагаючись отримати повний контроль над пристроями.
Хрещеного батька була виявлена фірмою Analytic Analytics Group I-B, причому перші зразки з'явилися в червні 2021 року. Вважається, що це зловмисне програмне забезпечення виросло з іншого популярного банківського хакера, відомого як Anubis. Хрещений батько розповсюджувався на низьких рівнях до червня 2022 року, коли він зник. Здається, оператори просто готували нову версію. Хрещений батько повернувся з помстою у вересні цього року, орієнтуючись на цілих 400 фінансових компаній: 215 міжнародних банків, 94 гаманці криптовалют та 110 криптовалют.
При встановленні на пристрої хрещений батько генерує фальшиві сторінки для входу, які він може використовувати для отримання імен користувачів та паролів. Багато банків та криптовалют мають додаткові вимоги до входу, і саме тут інші механізми хрещеного батька стають в нагоді. Після встановлення зловмисне програмне забезпечення маскується як попередження Google Play Protect. Думаючи, що це законне спливаюче вікно з Secity Suite Android за замовчуванням, деякі користувачі нададуть контроль доступності зловмисного програмного забезпечення. У цей момент хрещений батько може записувати екран, читати SMS, вистрілити фальшиві сповіщення, здійснювати дзвінки та багато іншого - все, що потрібно, щоб поставити під загрозу банківський рахунок або криптовалют.
Зловмисне програмне забезпечення, як видається, поширюється через додатки для приманки в Play Store. Група I-B не визначила, хто створив та прибуток від хрещеного батька, але вона сильно підозрює, що вони є російськими ораторами. У зловмисному програмному забезпеченні є перемикач вбивства, який перевіряє налаштування мови ОС. Якщо він виявить, що мова за замовчуванням є однією з тих, хто розмовляє в колишніх радянських державах (крім української), вона вимкнеться замість крадіжки даних. Це не зовсім куріння, але це досить підозріло.
Оцінюючи канали телеграму, група I-B вважає, що хрещений батько є прикладом зловмисного програмного забезпечення як послуги (MAAS). Творці, по суті, ліцензують зловмисне програмне забезпечення третім сторонам, які можуть доставити їм соковиті фінансові деталі без клопоту щодо розробки зловмисного програмного забезпечення та інфраструктури. Він націлений на установи по всьому світу, включаючи США (49 сайтів), Туреччину (31), Іспанію (30) та Канаду (22). Якщо ви думаєте, що ви заражалися, видаліть доступність з усіх встановлених додатків (як правило, в налаштуваннях> доступність) та змініть важливі паролі за допомогою іншого пристрою.
Читати далі
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.
Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI
Бюджетне обладнання RISC-V вже в дорозі, і це набагато доступніше, ніж будь-що, що ми бачили в минулому, з достатньою потужністю центрального процесора, щоб любитель міг щось з ним зробити. Пізніші моделі можуть конкурувати з чіпами, такими як Raspberry Pi, хоча, ймовірно, за дорожче.
Пентагон може скинути програму JEDI на 10 мільярдів доларів над Microsoft, Amazon Fight
Уряд настільки втомився боротися з Amazon за хмарний контракт JEDI на 10 мільярдів доларів, який надійшов корпорації Microsoft, і радше просто звільниться, ніж рухатись у судовому порядку.
Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення
NASA Раніше зазначив, що вертоліт винахідності взяв би до марсіанського небо над вихідними, але агентство оголосило пізно в п'ятницю, яка була відкладена до кінця 14 квітня через проблему програмного забезпечення.