Осторожно: это новое коварное вредоносное ПО для Android выдает себя за банки и правительства, чтобы выманить у вас криптовалюту
вычисления techradar.com Новости

Осторожно: это новое коварное вредоносное ПО для Android выдает себя за банки и правительства, чтобы выманить у вас криптовалюту

18 апреля 2023 г.

Исследователи в области кибербезопасности недавно обнаружили новую вредоносную программу для Android, которая успешно имитирует различные виды мобильных приложений. от банковских приложений до приложений для криптобиржи и правительственных приложений.

Chameleon был обнаружен исследователями из Cyble, которые наблюдали, как хакеры распространяли вредоносное ПО через скомпрометированные веб-сайты, каналы Discord и службы хостинга Bitbucket.

Инструмент обладает рядом различных функций, каждая из которых представляет собой кражу информации.

Профилирование цели

После загрузки вредоносная программа сначала проанализирует устройство, чтобы определить, находится ли оно в приманке. Он просканирует телефон, чтобы увидеть, рутирован ли он и активирована ли отладка, поскольку это обычные сигналы среды аналитика. Как только этот тест будет пройден, он запросит разрешения службы специальных возможностей, что является огромным красным флажком. Обычно такое разрешение запрашивает вредоносное ПО, поскольку оно позволяет ему безудержно работать на конечной точке.

Следующий шаг — установить соединение с его сервером Command & Control (C2) и отправить основные информация об устройстве: версия, модель, корневой статус, страна и точное местоположение. После этого он начнет загружать на устройство различные вредоносные модули, в том числе похититель файлов cookie, кейлоггер, инжектор фишинговых страниц, граббер для PIN-кодов и шаблонов и похититель SMS. Эти модули позволяют вредоносным программам захватывать пароли и коды многофакторной аутентификации, которые впоследствии можно использовать для кража личных данных.

Подробнее

> Это опасное вредоносное ПО для Android огромный рост инфекций

> Новый опасный 'Hook' Вредоносное ПО для Android позволяет хакерам удаленно управлять вашим телефоном

> Познакомьтесь с лучшими инструментами брандмауэра прямо сейчас

Хотя все это может показаться многообещающим, исследователи добавляют, что Chameleon — это новая угроза, и поэтому, вероятно, в ближайшие недели появятся дополнительные функции.

Чтобы оставаться в безопасности, пользователи Android должны сначала убедиться, что они не загружают приложения из подозрительных источников, а вместо этого загружают приложения только из официальных магазинов. Кроме того, они должны включить Google Play Protect в качестве первой линии защиты. Не помешает и антивирусная программа для Android.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU