Зловмисне програмне забезпечення для Android націлює 400+ банків та криптовалюти
Після згасання протягом декількох місяців, нещодавно поширений зловмисне програмне забезпечення Android повернувся з помстою, орієнтуючись на понад 400 міжнародних фінансових фірм. Троян генерує фальшиві сторінки для входу для збору деталей для входу клієнтів, і це лише початок. Хрещений батько також імітує попередньо встановлені інструменти безпеки Google, намагаючись отримати повний контроль над пристроями.
Хрещеного батька була виявлена фірмою Analytic Analytics Group I-B, причому перші зразки з'явилися в червні 2021 року. Вважається, що це зловмисне програмне забезпечення виросло з іншого популярного банківського хакера, відомого як Anubis. Хрещений батько розповсюджувався на низьких рівнях до червня 2022 року, коли він зник. Здається, оператори просто готували нову версію. Хрещений батько повернувся з помстою у вересні цього року, орієнтуючись на цілих 400 фінансових компаній: 215 міжнародних банків, 94 гаманці криптовалют та 110 криптовалют.
При встановленні на пристрої хрещений батько генерує фальшиві сторінки для входу, які він може використовувати для отримання імен користувачів та паролів. Багато банків та криптовалют мають додаткові вимоги до входу, і саме тут інші механізми хрещеного батька стають в нагоді. Після встановлення зловмисне програмне забезпечення маскується як попередження Google Play Protect. Думаючи, що це законне спливаюче вікно з Secity Suite Android за замовчуванням, деякі користувачі нададуть контроль доступності зловмисного програмного забезпечення. У цей момент хрещений батько може записувати екран, читати SMS, вистрілити фальшиві сповіщення, здійснювати дзвінки та багато іншого - все, що потрібно, щоб поставити під загрозу банківський рахунок або криптовалют.
Зловмисне програмне забезпечення, як видається, поширюється через додатки для приманки в Play Store. Група I-B не визначила, хто створив та прибуток від хрещеного батька, але вона сильно підозрює, що вони є російськими ораторами. У зловмисному програмному забезпеченні є перемикач вбивства, який перевіряє налаштування мови ОС. Якщо він виявить, що мова за замовчуванням є однією з тих, хто розмовляє в колишніх радянських державах (крім української), вона вимкнеться замість крадіжки даних. Це не зовсім куріння, але це досить підозріло.
Оцінюючи канали телеграму, група I-B вважає, що хрещений батько є прикладом зловмисного програмного забезпечення як послуги (MAAS). Творці, по суті, ліцензують зловмисне програмне забезпечення третім сторонам, які можуть доставити їм соковиті фінансові деталі без клопоту щодо розробки зловмисного програмного забезпечення та інфраструктури. Він націлений на установи по всьому світу, включаючи США (49 сайтів), Туреччину (31), Іспанію (30) та Канаду (22). Якщо ви думаєте, що ви заражалися, видаліть доступність з усіх встановлених додатків (як правило, в налаштуваннях> доступність) та змініть важливі паролі за допомогою іншого пристрою.
Читати далі
Qualcomm завершує придбання Nuvia, націлених на ноутбуки
Qualcomm оголосила, що завершила придбання Nuvia, компанії з розробки процесорів, яка минулого року вийшла з кризи, заявивши, що її архітектура перевершить Apple і x86.
Facebook Faces Backlash для націлювання Tweens через Instagram для дітей
За час узагальненої соціальної боротьби, нічого, здавалося б, не об'єднаних людей більше, ніж відразу для продуктів, орієнтованих на Facebook.
Facebook змінить свою назву, націльте до побудови метверсу
Метаверси дозволять людям жити в цифрових пробілах шляхом віртуальної та збільшуваної реальності
Facebook планував націлити шість років, щоб компенсувати підліткові виїзд
Знову ж таки, Facebook, здається, забули запитати себе, чи може щось зробити, це те, що вони повинні робити.