Зловмисне програмне забезпечення для Android націлює 400+ банків та криптовалюти

Зловмисне програмне забезпечення для Android націлює 400+ банків та криптовалюти

Після згасання протягом декількох місяців, нещодавно поширений зловмисне програмне забезпечення Android повернувся з помстою, орієнтуючись на понад 400 міжнародних фінансових фірм. Троян генерує фальшиві сторінки для входу для збору деталей для входу клієнтів, і це лише початок. Хрещений батько також імітує попередньо встановлені інструменти безпеки Google, намагаючись отримати повний контроль над пристроями.

Хрещеного батька була виявлена ​​фірмою Analytic Analytics Group I-B, причому перші зразки з'явилися в червні 2021 року. Вважається, що це зловмисне програмне забезпечення виросло з іншого популярного банківського хакера, відомого як Anubis. Хрещений батько розповсюджувався на низьких рівнях до червня 2022 року, коли він зник. Здається, оператори просто готували нову версію. Хрещений батько повернувся з помстою у вересні цього року, орієнтуючись на цілих 400 фінансових компаній: 215 міжнародних банків, 94 гаманці криптовалют та 110 криптовалют.

При встановленні на пристрої хрещений батько генерує фальшиві сторінки для входу, які він може використовувати для отримання імен користувачів та паролів. Багато банків та криптовалют мають додаткові вимоги до входу, і саме тут інші механізми хрещеного батька стають в нагоді. Після встановлення зловмисне програмне забезпечення маскується як попередження Google Play Protect. Думаючи, що це законне спливаюче вікно з Secity Suite Android за замовчуванням, деякі користувачі нададуть контроль доступності зловмисного програмного забезпечення. У цей момент хрещений батько може записувати екран, читати SMS, вистрілити фальшиві сповіщення, здійснювати дзвінки та багато іншого - все, що потрібно, щоб поставити під загрозу банківський рахунок або криптовалют.

Зловмисне програмне забезпечення для Android націлює 400+ банків та криптовалюти

Зловмисне програмне забезпечення, як видається, поширюється через додатки для приманки в Play Store. Група I-B не визначила, хто створив та прибуток від хрещеного батька, але вона сильно підозрює, що вони є російськими ораторами. У зловмисному програмному забезпеченні є перемикач вбивства, який перевіряє налаштування мови ОС. Якщо він виявить, що мова за замовчуванням є однією з тих, хто розмовляє в колишніх радянських державах (крім української), вона вимкнеться замість крадіжки даних. Це не зовсім куріння, але це досить підозріло.

Оцінюючи канали телеграму, група I-B вважає, що хрещений батько є прикладом зловмисного програмного забезпечення як послуги (MAAS). Творці, по суті, ліцензують зловмисне програмне забезпечення третім сторонам, які можуть доставити їм соковиті фінансові деталі без клопоту щодо розробки зловмисного програмного забезпечення та інфраструктури. Він націлений на установи по всьому світу, включаючи США (49 сайтів), Туреччину (31), Іспанію (30) та Канаду (22). Якщо ви думаєте, що ви заражалися, видаліть доступність з усіх встановлених додатків (як правило, в налаштуваннях> доступність) та змініть важливі паролі за допомогою іншого пристрою.

Читати далі

За повідомленнями, майнери криптовалют теж руйнують ринок ноутбуків
За повідомленнями, майнери криптовалют теж руйнують ринок ноутбуків

Згідно з новим звітом, майнери криптовалюти купують не просто графічні процесори для настільних ПК - вони також почали загрожувати ігровим ноутбукам.

Nvidia виграла судовий процес з видобутку криптовалют на мільярди доларів
Nvidia виграла судовий процес з видобутку криптовалют на мільярди доларів

Nvidia виграла судовий процес, поданий проти неї багатьма інвесторами, які стверджували, що компанія свідомо та необдумано спотворила джерело понад мільярда доларів продажів криптовалюти. У нас все ще триває катастрофа GPU в каналі ПК.

Нью -Йорк проходить мораторій на нові криптовалютні операції
Нью -Йорк проходить мораторій на нові криптовалютні операції

Державна асамблея прийняла законопроект, який розмістить мораторій на будь-які нові криптовалютні ферми, які покладаються на блокчейни, що голодують з владою, як і ті, що стоять за Bitcoin та Ethereum. Ентуастам криптовалют все ще буде дозволено крутитися з новими операціями з менш марними технологіями, а також тим, хто покладається на відновлювані джерела енергії.

Кредитор криптовалюти Цельсій паузує торговельну діяльність
Кредитор криптовалюти Цельсій паузує торговельну діяльність

Один з найбільших криптовалют "Банки" призупинив всю торгову діяльність у неділю вночі, що вплинуло на багато інших високоцінних монет. Наступний розпродаж є другим за останній місяць, що підкреслює спадщину успадкування на ринку з пізнього часу.