„AppLite Banker Mobile“ kenkėjiška programa
Kibernetinio saugumo ekspertai atskleidė sudėtingą sukčiavimo schemą, kuria siekiama platinti atnaujintą „Antidot“ bankininkystės Trojos arklys. Veikdami kaip mobilioji sukčiavimo (arba sukčiavimo) kampanija, užpuolikai prisidengia verbuotojais, siūlančiais viliojančias darbo galimybes.
Turinys
Darbo pasiūlymai, slepiantys piktus ketinimus
Apsimesdami kaip teisėto įdarbinimo proceso dalimi, užpuolikai apgaudinėja aukas, kad atsisiųstų apgaulingą programą. Ši grėsminga programa veikia kaip lašintuvas, pridengdamas teisėta programine įranga į aukos įrenginį pristato naują „Antidot Banker“ variantą.
Pristatome „AppLite Banker: A Threat in Disguise“.
Atnaujinta kenkėjiška programa, saugos tyrinėtojų kodiniu pavadinimu AppLite Banker, pasižymi pažangiomis galimybėmis. Jis gali išgauti įrenginio atrakinimo kredencialus, pvz., PIN kodus, šablonus ar slaptažodžius, ir nuotoliniu būdu valdyti užkrėstus įrenginius. Šios funkcijos atspindi taktiką, matomą panašiose grėsmėse, tokiose kaip „TrickMo“.
Socialinė inžinerija ir darbo schemos
Užpuolikai taiko socialinės inžinerijos taktiką, kad priviliotų aukas pažadais dėl pelningų darbo galimybių. Pavyzdžiui, 2024 m. rugsėjo mėn. sukčiavimo kampanijoje buvo apsimetinėjama Kanados įmone „Teximus Technologies“, teigiančia, kad ji siūlo nuotolinio klientų aptarnavimo pareigas su patraukliu valandiniu atlyginimu ir karjeros augimo potencialu. Aukos, bendradarbiaujančios su šiais „verbuotojais“, yra nukreipiamos atsisiųsti nesaugių programų iš sukčiavimo svetainių ir taip pradėti kenkėjiškų programų diegimo procesą.
Suklastotos programos ir sukčiavimo domenai
Žalingos programos, prisidengiančios darbuotojų CRM įrankiais, platinamos per apgaulingų domenų tinklą. Šios lašintuvų programos sumaniai išvengia aptikimo manipuliuodamos ZIP failais ir apeidamos apsaugos priemones. Aukos raginamos užregistruoti paskyrą ir įdiegti netikrą programos naujinį, tariamai siekiant „apsaugoti savo telefoną“. Tada tariamas naujinimas pristatomas per suklastotą „Google Play“ parduotuvės sąsają, užbaigiant kenkėjiškos programos diegimą.
Pritaikymo neįgaliesiems funkcijų naudojimas žalingai veiklai
Kaip ir ankstesnėse iteracijose, „AppLite Banker“ programa piktnaudžiauja „Android“ pritaikymo neįgaliesiems paslaugų leidimais. Ši prieiga leidžia perdengti ekranus, savarankiškai suteikti leidimus ir atlikti kitą žalingą veiklą.
Pagrindinės funkcijos apima:
- „Google“ paskyros kredencialų vagystė naudojant ekrano perdangas.
- Keisti įrenginio nustatymus, pvz., ekrano ryškumą ir numatytąsias programas.
Išplėsta užkrėstų įrenginių kontrolė
Naujausioje versijoje pristatomos funkcijos, kurios padidina grėsmės lygį, įskaitant:
- Skambučių blokavimas ir SMS žinučių slėpimas pagal nuotolinio serverio instrukcijas.
- Teikiame netikrus prisijungimo puslapius 172 bankuose, kriptovaliutų pinigines ir socialinės žiniasklaidos platformas, tokias kaip „Facebook“ ir „Telegram“.
- Klaviatūros registravimo, SMS vagystės, skambučių peradresavimo ir virtualiojo tinklo skaičiavimo (VNC) įgalinimas, kad būtų galima nuotoliniu būdu valdyti įrenginius.
Pasaulinė tikslinė auditorija
Atrodo, kad kampanija skirta naudotojams įvairiuose regionuose, ypač tiems, kurie moka tokias kalbas kaip anglų, ispanų, rusų, prancūzų, vokiečių, italų ir portugalų.
Aktyvi gynyba yra svarbiausia
Atsižvelgiant į sudėtingą šios grėsmės pobūdį ir platų poveikį, labai svarbu įgyvendinti tvirtas apsaugos priemones. Naudotojai turėtų būti atsargūs gavę nepageidaujamus darbo pasiūlymus arba raginimus įdiegti išorines programas. Būdami budrūs ir teikdami pirmenybę mobiliojo ryšio saugumui, galite išvengti galimų duomenų ir finansinių nuostolių.
