Зловмисне програмне забезпечення для Android націлює 400+ банків та криптовалюти

Зловмисне програмне забезпечення для Android націлює 400+ банків та криптовалюти

Після згасання протягом декількох місяців, нещодавно поширений зловмисне програмне забезпечення Android повернувся з помстою, орієнтуючись на понад 400 міжнародних фінансових фірм. Троян генерує фальшиві сторінки для входу для збору деталей для входу клієнтів, і це лише початок. Хрещений батько також імітує попередньо встановлені інструменти безпеки Google, намагаючись отримати повний контроль над пристроями.

Хрещеного батька була виявлена ​​фірмою Analytic Analytics Group I-B, причому перші зразки з'явилися в червні 2021 року. Вважається, що це зловмисне програмне забезпечення виросло з іншого популярного банківського хакера, відомого як Anubis. Хрещений батько розповсюджувався на низьких рівнях до червня 2022 року, коли він зник. Здається, оператори просто готували нову версію. Хрещений батько повернувся з помстою у вересні цього року, орієнтуючись на цілих 400 фінансових компаній: 215 міжнародних банків, 94 гаманці криптовалют та 110 криптовалют.

При встановленні на пристрої хрещений батько генерує фальшиві сторінки для входу, які він може використовувати для отримання імен користувачів та паролів. Багато банків та криптовалют мають додаткові вимоги до входу, і саме тут інші механізми хрещеного батька стають в нагоді. Після встановлення зловмисне програмне забезпечення маскується як попередження Google Play Protect. Думаючи, що це законне спливаюче вікно з Secity Suite Android за замовчуванням, деякі користувачі нададуть контроль доступності зловмисного програмного забезпечення. У цей момент хрещений батько може записувати екран, читати SMS, вистрілити фальшиві сповіщення, здійснювати дзвінки та багато іншого - все, що потрібно, щоб поставити під загрозу банківський рахунок або криптовалют.

Зловмисне програмне забезпечення для Android націлює 400+ банків та криптовалюти

Зловмисне програмне забезпечення, як видається, поширюється через додатки для приманки в Play Store. Група I-B не визначила, хто створив та прибуток від хрещеного батька, але вона сильно підозрює, що вони є російськими ораторами. У зловмисному програмному забезпеченні є перемикач вбивства, який перевіряє налаштування мови ОС. Якщо він виявить, що мова за замовчуванням є однією з тих, хто розмовляє в колишніх радянських державах (крім української), вона вимкнеться замість крадіжки даних. Це не зовсім куріння, але це досить підозріло.

Оцінюючи канали телеграму, група I-B вважає, що хрещений батько є прикладом зловмисного програмного забезпечення як послуги (MAAS). Творці, по суті, ліцензують зловмисне програмне забезпечення третім сторонам, які можуть доставити їм соковиті фінансові деталі без клопоту щодо розробки зловмисного програмного забезпечення та інфраструктури. Він націлений на установи по всьому світу, включаючи США (49 сайтів), Туреччину (31), Іспанію (30) та Канаду (22). Якщо ви думаєте, що ви заражалися, видаліть доступність з усіх встановлених додатків (як правило, в налаштуваннях> доступність) та змініть важливі паролі за допомогою іншого пристрою.

Читати далі

Android 12 може містити основні вдосконалення сумісності додатків
Android 12 може містити основні вдосконалення сумісності додатків

Google намагався централізувати фрагменти Android протягом багатьох років, і основний компонент під назвою ART призначений для отримання такої процедури в Android 12. Результатом може бути значно покращена сумісність програм, що, безсумнівно, порадує всіх.

Новий Snapdragon 888 від Qualcomm створить флагманські телефони Android у 2021 році
Новий Snapdragon 888 від Qualcomm створить флагманські телефони Android у 2021 році

888 поставляється з новим процесором, вбудованим 5G та значним посиленням графічного процесора. Це планується стати найважливішим оновленням флагманської системи на чіпі (SoC) Qualcomm за останні роки.

Samsung запускає оновлення Galaxy S20 для Android 11 на Verizon
Samsung запускає оновлення Galaxy S20 для Android 11 на Verizon

Це не тільки включає вдосконалення Googley Android 11, але також має численні зміни, характерні для Samsung, як частину оновлення One UI 3.0.

Виявляється, HarmonyOS від Huawei - це все-таки просто Android
Виявляється, HarmonyOS від Huawei - це все-таки просто Android

Після дій Міністерства торгівлі проти китайської мегафірми компанія Huawei не змогла користуватися послугами Google на своїх нових телефонах. Рішенням компанії було розробити HarmonyOS, але тепер, коли ми вперше по-справжньому подивились на нього, зрозуміло одне: це просто Android зі шкірою.