Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ļaunprātīga programmatūra mobilajām ierīcēm Crocodilus Banking Trojas zirgs

Crocodilus Banking Trojas zirgs

Līdz Mezo. gadam Ļaunprātīga programmatūra mobilajām ierīcēm, Banku Trojas zirgs. gadā
Tulkot uz:
Latviešu

Kiberdrošības eksperti ir atklājuši jaunu Android banku ļaunprogrammatūru ar nosaukumu Crocodilus, kas galvenokārt ir paredzēta lietotājiem Spānijā un Turcijā. Atšķirībā no daudziem jauniem draudiem, kas sākas kā esošās ļaunprogrammatūras elementāras versijas, Crocodilus iekļūst kibernoziedzības vidē kā pilnībā izstrādāts, izsmalcināts banku Trojas zirgs.

Uzlabotas metodes maksimāliem bojājumiem

Crocodilus izmanto tādas modernas tehnikas kā:

  • Tālvadības pults iespējas
  • Melni ekrāna pārklājumi, lai paslēptu tā klātbūtni
  • Uzlabota datu ievākšana, izmantojot pieejamības reģistrēšanu

Tāpat kā citi banku Trojas zirgi, tā mērķis ir pārņemt ierīci (DTO) un ļaut kibernoziedzniekiem veikt krāpnieciskus darījumus. Padziļināta avota koda un atkļūdošanas ziņojumu analīze liecina, ka ļaunprātīgas programmatūras autors runā turku valodā.

Maskēts kā Google Chrome, lai izvairītos no atklāšanas

Crocodilus ir paredzēts, lai apietu Android 13+ drošības ierobežojumus, maskējoties kā Google Chrome (pakotnes nosaukums: “quizzical.washbowl.calamity”). Pēc instalēšanas viltus lietojumprogramma pieprasa pieejamības pakalpojuma atļaujas, kas tai piešķir pilnīgu kontroli pār ierīci.

Pēc aktivizēšanas tas izveido savienojumu ar attālo Command-and-Control (C2) serveri, lai:

  • Saņemiet papildu norādījumus
  • Iegūstiet atlasīto finanšu lietojumprogrammu sarakstu
  • Izvietojiet HTML pārklājumus, lai nozagtu lietotāja akreditācijas datus

Kriptovalūtas maki krustcelēs

Crocodilus neapstājas tikai pie banku lietojumprogrammām, bet arī ir vērsta uz kriptovalūtu makiem. Tā vietā, lai izmantotu viltotu pieteikšanās lapu, tā apmāna upurus ar krāpniecisku dublējuma brīdinājumu, brīdinot viņus 12 stundu laikā saglabāt sākotnējo frāzi, pretējā gadījumā pastāv risks zaudēt savus īpašumus.

Šī sociālās inženierijas taktika manipulē ar upuriem, lai viņi pārietu uz savām sākotnējām frāzēm, kuras pēc tam tiek iegūtas, ļaunprātīgi izmantojot pieejamības pakalpojumu. Izmantojot šo informāciju, uzbrucēji var pārņemt kontroli pār maku un iztukšot tā līdzekļus.

Nepārtraukta uzraudzība un akreditācijas datu zādzība

Crocodilus ir paredzēts nepārtrauktai darbībai fonā, rūpīgi sekojot līdzi lietojumprogrammu palaišanai un aktivizējot pārklājumus, lai pārtvertu akreditācijas datus. Tas var:

  • Pārraugiet visus pieejamības notikumus
  • Uzņemiet visus ekrānā redzamos elementus
  • Uzņemiet Google autentifikatora ekrānuzņēmumus, lai apietu divu faktoru autentifikāciju

To darot, Crocodilus nodrošina, ka tā operatori nepamana nekādas pieteikšanās darbības.

Maskēšanās režīms: kaitīgu darbību slēpšana

Lai paliktu nepamanīts, Crocodilus izmanto dažādas slepenas taktikas, tostarp:

  • Tiek rādīts melns ekrāna pārklājums, lai paslēptu neatļautas darbības
  • Izslēdz skaņas, lai upuri nesadzirdētu aizdomīgus brīdinājumus

Šo pasākumu dēļ upuriem ir daudz grūtāk saprast, ka viņu ierīces ir apdraudētas.

Spēcīgs kaitīgu funkciju arsenāls

Crocodilus ir izstrādāts ar virkni draudošu iespēju, kas ļauj tam pilnībā kontrolēt inficētu ierīci. Tas var palaist noteiktas lietojumprogrammas, noņemt sevi no ierīces, lai izvairītos no atklāšanas, un nosūtīt push paziņojumus, lai manipulētu ar lietotāja uzvedību. Ļaunprātīgajai programmatūrai ir arī iespēja nosūtīt īsziņas atlasītajām vai visām kontaktpersonām, izgūt kontaktpersonu sarakstus un ielādēt instalēto lietojumprogrammu sarakstu, sniedzot uzbrucējiem visaptverošu priekšstatu par upura digitālo pēdu.

Turklāt Crocodilus var lasīt īsziņas, pieprasīt ierīces administratora privilēģijas, lai iegūtu dziļāku kontroli, un aktivizēt melnā pārklājuma režīmu, lai slēptu savas nedrošās darbības. Tas regulāri atjaunina savus Command-and-Control (C2) servera iestatījumus, nodrošinot, ka tas spēj pielāgoties un reaģēt uz jauniem operatoru norādījumiem. Lai veicinātu slepenās darbības, tas var iespējot vai atspējot skaņu, pārslēgt taustiņu reģistrēšanu, lai tvertu lietotāja ievades, un pat padarīt sevi par noklusējuma SMS pārvaldnieku, ļaujot tai neatklāti pārtvert un manipulēt ar sakariem.

Krokodils: jauns mobilās bankas drauds

Crocodilus parādīšanās iezīmē nedrošu mobilo banku ļaunprogrammatūras sarežģītības eskalāciju. Atšķirībā no daudziem jaunatklātiem draudiem, Crocodilus jau no paša sākuma ir nobriedis, izmantojot uzlabotas ierīces pārņemšanas metodes, tālvadības pults funkcijas un melno pārklājuma uzbrukumus, lai apdraudētu lietotājus.

Ar savu slepeno izpildi un robusto funkciju kopumu šī ļaunprogrammatūra rada jaunu precedentu Android banku apdraudējumiem, pierādot, ka kibernoziedznieki pastāvīgi uzlabo savu taktiku, lai apsteigtu drošības pasākumus.

 

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
28,797
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...