Зловмисне програмне забезпечення для Android націлює 400+ банків та криптовалюти

Зловмисне програмне забезпечення для Android націлює 400+ банків та криптовалюти

Після згасання протягом декількох місяців, нещодавно поширений зловмисне програмне забезпечення Android повернувся з помстою, орієнтуючись на понад 400 міжнародних фінансових фірм. Троян генерує фальшиві сторінки для входу для збору деталей для входу клієнтів, і це лише початок. Хрещений батько також імітує попередньо встановлені інструменти безпеки Google, намагаючись отримати повний контроль над пристроями.

Хрещеного батька була виявлена ​​фірмою Analytic Analytics Group I-B, причому перші зразки з'явилися в червні 2021 року. Вважається, що це зловмисне програмне забезпечення виросло з іншого популярного банківського хакера, відомого як Anubis. Хрещений батько розповсюджувався на низьких рівнях до червня 2022 року, коли він зник. Здається, оператори просто готували нову версію. Хрещений батько повернувся з помстою у вересні цього року, орієнтуючись на цілих 400 фінансових компаній: 215 міжнародних банків, 94 гаманці криптовалют та 110 криптовалют.

При встановленні на пристрої хрещений батько генерує фальшиві сторінки для входу, які він може використовувати для отримання імен користувачів та паролів. Багато банків та криптовалют мають додаткові вимоги до входу, і саме тут інші механізми хрещеного батька стають в нагоді. Після встановлення зловмисне програмне забезпечення маскується як попередження Google Play Protect. Думаючи, що це законне спливаюче вікно з Secity Suite Android за замовчуванням, деякі користувачі нададуть контроль доступності зловмисного програмного забезпечення. У цей момент хрещений батько може записувати екран, читати SMS, вистрілити фальшиві сповіщення, здійснювати дзвінки та багато іншого - все, що потрібно, щоб поставити під загрозу банківський рахунок або криптовалют.

Зловмисне програмне забезпечення для Android націлює 400+ банків та криптовалюти

Зловмисне програмне забезпечення, як видається, поширюється через додатки для приманки в Play Store. Група I-B не визначила, хто створив та прибуток від хрещеного батька, але вона сильно підозрює, що вони є російськими ораторами. У зловмисному програмному забезпеченні є перемикач вбивства, який перевіряє налаштування мови ОС. Якщо він виявить, що мова за замовчуванням є однією з тих, хто розмовляє в колишніх радянських державах (крім української), вона вимкнеться замість крадіжки даних. Це не зовсім куріння, але це досить підозріло.

Оцінюючи канали телеграму, група I-B вважає, що хрещений батько є прикладом зловмисного програмного забезпечення як послуги (MAAS). Творці, по суті, ліцензують зловмисне програмне забезпечення третім сторонам, які можуть доставити їм соковиті фінансові деталі без клопоту щодо розробки зловмисного програмного забезпечення та інфраструктури. Він націлений на установи по всьому світу, включаючи США (49 сайтів), Туреччину (31), Іспанію (30) та Канаду (22). Якщо ви думаєте, що ви заражалися, видаліть доступність з усіх встановлених додатків (як правило, в налаштуваннях> доступність) та змініть важливі паролі за допомогою іншого пристрою.

Читати далі

Експерименти МКС показують, що видобуток космосу отримує 400 відсотків від бактерій
Експерименти МКС показують, що видобуток космосу отримує 400 відсотків від бактерій

Нам знадобиться багато сировини для підтримки людських зусиль на інших планетах, а новий проект на Міжнародній космічній станції демонструє, як ми можемо зробити космічну видобуток на 400 відсотків ефективнішою.

Intel поширює FUD щодо нібито величезних падінь продуктивності Ryzen 4000 на батареї
Intel поширює FUD щодо нібито величезних падінь продуктивності Ryzen 4000 на батареї

Intel вважає, що представила докази, які заперечують цінність набору продуктів Ryzen 4000 від AMD. Intel помиляється.

$ 340 тис. Вартість графічних процесорів MSI RTX 3090, викрадених у фабриці
$ 340 тис. Вартість графічних процесорів MSI RTX 3090, викрадених у фабриці

MSI зазнала фабричної крадіжки, яку компанія вважає внутрішньою роботою. Графічних процесорів RTX 3090 було викрадено приблизно на 340 000 доларів.

Супутникова інтернет-антена Amazon під час тестування набирає 400 Мбіт / с
Супутникова інтернет-антена Amazon під час тестування набирає 400 Мбіт / с

Майбутня послуга Amazon Kuiper Project буде схожа на Starlink, але компанія стверджує, що її прототип антени з фазованою решіткою Ka дасть їй перевагу.