Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Mobiilne pahavara Crocodilus Banking Trooja

Crocodilus Banking Trooja

Aastaks Mezo aastal Mobiilne pahavara, Pangandus troojalane
Tõlgi:
Eesti

Küberturvalisuse eksperdid on avastanud uue Androidi panganduse pahavara nimega Crocodilus, mis on peamiselt suunatud Hispaania ja Türgi kasutajatele. Erinevalt paljudest esilekerkivatest ohtudest, mis saavad alguse olemasoleva pahavara algelistest versioonidest, siseneb Crocodilus küberkuritegevuse maastikku täielikult arenenud ja keeruka panganduse troojalasena.

Täiustatud tehnikad maksimaalse kahju tekitamiseks

Crocodilus kasutab kaasaegseid tehnikaid, näiteks:

  • Kaugjuhtimispuldi võimalused
  • Musta ekraani ülekatted selle olemasolu varjamiseks
  • Täiustatud andmete kogumine juurdepääsetavuse logimise kaudu

Sarnaselt teiste pangandustroojalastega on selle eesmärk võtta üle seade (DTO) ja võimaldada küberkurjategijatel sooritada petturlikke tehinguid. Selle lähtekoodi ja silumissõnumite sügavam analüüs viitab sellele, et pahavara autor on türgi keel.

Tuvastamisest kõrvalehoidmiseks maskeeritud kui Google Chrome

Crocodilus on loodud Android 13+ turbepiirangutest mööda hiilima, maskeerides end Google Chrome'iks (paketi nimi: "quizzical.washbowl.calamity"). Pärast installimist taotleb võltsrakendus juurdepääsuteenuse lubasid, mis annab sellele seadme üle täieliku kontrolli.

Aktiveerimisel loob see ühenduse käsu- ja juhtimisserveriga (C2), et:

  • Saate täiendavaid juhiseid
  • Hankige sihitud finantsrakenduste loend
  • Juurutage kasutaja mandaatide varastamiseks HTML-i ülekatted

Krüptovaluuta rahakotid ristis

Crocodilus ei piirdu ainult pangarakendustega, vaid sihib ka krüptoraha rahakotte. Selle asemel, et kasutada võltsitud sisselogimislehte, meelitab see ohvreid petturliku varuhoiatusega, hoiatades neid 12 tunni jooksul oma algfraasi salvestama või riskides oma varadest ilma jääda.

See sotsiaalse manipuleerimise taktika manipuleerib ohvritega, et nad jõuaksid oma algfraaside juurde, mis seejärel kogutakse juurdepääsetavuse teenuse kuritarvitamise teel. Selle teabe abil saavad ründajad rahakoti kontrolli alla võtta ja selle raha tühjendada.

Pidev jälgimine ja volikirjade vargus

Crocodilus on loodud töötama püsivalt taustal, jälgides hoolikalt rakenduste käivitamist ja käivitades mandaatide pealtkuulamiseks ülekatteid. See võib:

  • Jälgige kõiki juurdepääsetavuse sündmusi
  • Jäädvustage kõik ekraanil kuvatavad elemendid
  • Kahefaktorilise autentimise vältimiseks tehke Google Authenticatorist ekraanipilte

Seda tehes tagab Crocodilus, et tema operaatorid ei märkaks sisselogimistegevust.

Salarežiim: kahjulike tegevuste varjamine

Avastamata jäämiseks kasutab Crocodilus erinevaid varjamistaktikaid, sealhulgas:

  • Musta ekraani ülekatte kuvamine volitamata tegevuste peitmiseks
  • Helide vaigistamine, et ohvrid ei kuuleks kahtlaseid hoiatusi

Nende meetmete tõttu on ohvritel palju raskem mõista, et nende seadmeid on ohustatud.

Võimas kahjustavate funktsioonide arsenal

Crocodilus on loodud mitmete ähvardavate võimalustega, mis võimaldavad tal nakatunud seadme üle täielikult kontrolli alla võtta. See võib käivitada konkreetseid rakendusi, eemaldada end seadmest, et vältida tuvastamist, ja saata tõuketeateid, et muuta kasutaja käitumist. Pahavaral on ka võimalus saata valitud või kõikidele kontaktidele SMS-sõnumeid, hankida kontaktide loendeid ja tuua installitud rakenduste loend, mis annab ründajatele tervikliku ülevaate ohvri digitaalsest jalajäljest.

Lisaks saab Crocodilus lugeda SMS-sõnumeid, taotleda sügavama kontrolli saavutamiseks seadme administraatori õigusi ja aktiveerida musta ülekatterežiimi, et varjata oma ohtlikke tegevusi. See värskendab regulaarselt oma Command-and-Control (C2) serveri sätteid, tagades, et see suudab kohaneda ja vastata operaatorite uutele juhistele. Varjatud toimingute edendamiseks saab see lubada või keelata heli, lülitada kasutaja sisendite jäädvustamiseks klahvilogimist ja isegi muuta end SMS-i vaikehalduriks, võimaldades tal märkamatult sidet pealt kuulata ja sellega manipuleerida.

Krokodill: uus mobiilipanga oht

Crocodiluse ilmumine märgib mobiilipanganduse pahavara keerukuse ebaturvalist eskalatsiooni. Erinevalt paljudest äsja avastatud ohtudest on Crocodilus algusest peale küps, kasutades kasutajate kompromiteerimiseks täiustatud seadme ülevõtmise tehnikaid, kaugjuhtimisfunktsioone ja musta ülekattega rünnakuid.

See pahavara loob oma varjatud toimimise ja tugeva funktsioonide komplektiga uue pretsedendi Androidi pangandusohtudele, tõestades, et küberkurjategijad täiustavad pidevalt oma taktikat, et turvameetmetest ette jääda.

 

Trendikas

Enim vaadatud

Laadimine...