Monen lisenssin alennustarjous
Uhatietokanta Mobiili haittaohjelma Crocodilus Banking Troijalainen

Crocodilus Banking Troijalainen

Vuonna Mezo vuonna Mobiili haittaohjelma, Pankkitoiminta Troijalainen
Käännä:
Suomi

Kyberturvallisuusasiantuntijat ovat paljastaneet uuden Android-pankkihaittaohjelman nimeltä Crocodilus, joka kohdistuu ensisijaisesti käyttäjiin Espanjassa ja Turkissa. Toisin kuin monet nousevat uhat, jotka alkavat olemassa olevien haittaohjelmien alkeellisina versioina, Crocodilus astuu kyberrikollisuuden maisemaan täysin kehittyneenä, hienostuneena pankkitroijalaisena.

Kehittyneet tekniikat maksimaalisen vahingon takaamiseksi

Crocodilus käyttää moderneja tekniikoita, kuten:

  • Kaukosäätimen ominaisuudet
  • Mustat näytön peittokuvat piilottavat sen läsnäolon
  • Edistynyt tiedonkeruu saavutettavuuslokin avulla

Kuten muutkin pankkitroijalaiset, sen tarkoituksena on ottaa haltuunsa laite (DTO) ja antaa verkkorikollisille mahdollisuus suorittaa vilpillisiä liiketoimia. Sen lähdekoodin ja virheenkorjausviestien syvällisempi analyysi viittaa siihen, että haittaohjelman tekijä puhuu turkkia.

Naamioitu Google Chromeksi tunnistamisen välttämiseksi

Crocodilus on suunniteltu ohittamaan Android 13+ -tietoturvarajoitukset naamioitumalla Google Chromeksi (paketin nimi: "quizzical.washbowl.calamity"). Asennuksen jälkeen väärennetty sovellus pyytää esteettömyyspalvelun käyttöoikeuksia, mikä antaa sille täydellisen hallinnan laitteeseen.

Aktivoinnin jälkeen se muodostaa yhteyden Command-and-Control (C2) -etäpalvelimeen:

  • Saat lisäohjeita
  • Hae luettelo kohdistetuista rahoitussovelluksista
  • Ota käyttöön HTML-peittokuvia varastaaksesi käyttäjän tunnistetiedot

Kryptovaluuttalompakot ristissä

Crocodilus ei rajoita vain pankkisovelluksia, vaan se on suunnattu myös kryptovaluuttalompakoihin. Väärennetyn kirjautumissivun sijaan se huijaa uhreja vilpillisellä varmuuskopiovaroituksella, joka varoittaa heitä tallentamaan siemenlauseensa 12 tunnin kuluessa tai vaarassa menettää omaisuutensa.

Tämä sosiaalisen suunnittelun taktiikka manipuloi uhreja siirtymään heidän siemenlauseisiinsa, jotka sitten kerätään esteettömyyspalvelun väärinkäytön kautta. Näiden tietojen avulla hyökkääjät voivat ottaa lompakon hallintaansa ja tyhjentää sen varat.

Jatkuva valvonta ja valtuustietojen varkaus

Crocodilus on suunniteltu toimimaan jatkuvasti taustalla, seuraamalla tarkasti sovellusten käynnistystä ja käynnistämällä peittokuvia valtuustietojen sieppaamiseksi. Se voi:

  • Valvo kaikkia esteettömyystapahtumia
  • Tallenna kaikki näytöllä näkyvät elementit
  • Ottamalla kuvakaappauksia Google Authenticatorista voit ohittaa kaksivaiheisen todennuksen

Näin Crocodilus varmistaa, että sen operaattorit eivät huomaa kirjautumistoimintoja.

Stealth Mode: Haitallisten toimintojen piilottaminen

Pysyäkseen huomaamattomana Crocodilus käyttää erilaisia stealth-taktiikoita, mukaan lukien:

  • Mustan näytön peittokuvan näyttäminen luvattoman toiminnan piilottamiseksi
  • Mykistää äänet, jotta uhrit eivät kuule epäilyttäviä hälytyksiä

Nämä toimenpiteet vaikeuttavat uhrien ymmärtämistä, että heidän laitteensa on vaarantunut.

Vahva arsenaali vahingollisia ominaisuuksia

Crocodilus on suunniteltu useilla uhkaavilla ominaisuuksilla, joiden avulla se voi ottaa tartunnan saaneen laitteen täysin hallintaansa. Se voi käynnistää tiettyjä sovelluksia, poistaa itsensä laitteesta havaitsemisen välttämiseksi ja lähettää push-ilmoituksia käyttäjien käyttäytymisen manipuloimiseksi. Haittaohjelma pystyy myös lähettämään tekstiviestejä valituille tai kaikille yhteyshenkilöille, hakea yhteystietoluetteloita ja hakea luettelon asennetuista sovelluksista, jolloin hyökkääjät saavat kattavan kuvan uhrin digitaalisesta jalanjäljestä.

Lisäksi Crocodilus voi lukea tekstiviestejä, pyytää Device Admin -oikeuksia saadakseen syvällisemmän hallinnan ja aktivoida mustan peittotilan piilottaakseen vaaralliset toimintansa. Se päivittää säännöllisesti Command-and-Control (C2) -palvelinasetuksiaan varmistaakseen, että se voi mukautua operaattoreidensa uusiin ohjeisiin ja vastata niihin. Hiljaisten toimintojensa edistämiseksi se voi ottaa käyttöön tai poistaa käytöstä äänen, vaihtaa näppäinkirjauksen kaapatakseen käyttäjän syötteitä ja jopa tehdä itsestään oletusarvoisen tekstiviestien hallinnan, jolloin se voi siepata ja käsitellä viestintää huomaamatta.

Crocodilus: Uusi mobiilipankkiuhka

Crocodilusin ilmaantuminen merkitsee vaarallista eskalaatiota mobiilipankkien haittaohjelmien kehittymisessä. Toisin kuin monet äskettäin löydetyt uhat, Crocodilus on kypsä alusta alkaen hyödyntäen kehittyneitä Device-Takeover-tekniikoita, kaukosäätimen ominaisuuksia ja mustia peittohyökkäyksiä käyttäjien vaarantamiseksi.

Hiljaisella suorituskyvyllään ja vankoilla ominaisuuksillaan tämä haittaohjelma luo uuden ennakkotapauksen Android-pankkiuhille ja todistaa, että kyberrikolliset parantavat jatkuvasti taktiikkaansa pysyäkseen turvatoimien edellä.

 

Trendaavat

Eniten katsottu

Ladataan...