Эта опасная шпионская программа для Android может поразить миллионы устройств

Эта опасная шпионская программа для Android может поразить миллионы устройств

24 сентября 2022 г.

Обнаружена обновленная версия шпионского ПО Banker Android, кража банковских реквизитов жертвы и, возможно, даже денег в некоторых случаях.

Согласно специалисты по кибербезопасности из Microsoft, неизвестный злоумышленник инициировал смишинговую кампанию (SMS-фишинг), посредством которой он пытается обманом заставить людей загрузить TrojanSpy:AndroidOS/Banker.O. Это вариант вредоносного ПО, способный извлекать все виды конфиденциальной информации, в том числе два коды двухфакторной аутентификации (2FA), данные для входа в учетную запись и другую личную информацию (PII).

Что особенно беспокоит эту атаку, так это скрытность всей операции.

Предоставление основных разрешений

После того как пользователь загрузит вредоносное ПО, ему необходимо предоставить определенные разрешения, например MainActivity, AutoStartService и RestartBroadCastReceiverAndroid.

Это позволяет ему перехватывать звонки, получать доступ к журналам вызовов, сообщениям, контактам и даже сетевой информации. Обладая такими возможностями, вредоносное ПО также может получать и считывать коды двухфакторной аутентификации, приходящие по SMS, и удалять их, чтобы убедиться, что жертва не заподозрила ничего подозрительного.

Что еще хуже, в приложении разрешена бесшумная команда, что означает, что коды 2FA, поступающие через SMS, могут быть получены, прочитаны и удалены в полной тишине — ни звуков уведомлений, ни вибрации, ни свет экрана, ничего.

Подробнее

> Эти шпионские приложения для Android распространяются со скоростью лесного пожара
> Google предупреждает, что Android-смартфоны являются мишенью опасного шпионского ПО Predator

> Это лучшие антивирусные программы.

Угрозы, стоящие за этой кампанией, неизвестны, но Microsoft точно знает, что к приложению, впервые появившемуся в 2021 году и значительно обновленному с тех пор, можно получить удаленный доступ.

Масштаб атаки также неизвестен, так как трудно точно определить, сколько людей пострадало. В прошлом году Banker атаковал только индийских потребителей, и, учитывая, что фишинговое SMS содержит логотип индийского банка ICICI, можно с уверенностью предположить, что и на этот раз индийские пользователи находятся под прицелом.

"Некоторые из вредоносных APK-файлов также используют тот же логотип индийского банка, что и поддельное приложение, которое мы расследовали, что может указывать на то, что злоумышленники постоянно создают новые версии для продолжения кампании", — отмечают исследователи. сказал.

Через: Реестр

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE