Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian Hasad Mudah Alih TIKUS BankBot

TIKUS BankBot

Menjelang Mezo pada Perisian Hasad Mudah Alih, Alat Pentadbiran Jauh
Terjemahkan ke

BankBot ialah trojan akses jauh Android yang berkuasa yang, setelah dipasang, boleh merampas kawalan yang meluas ke atas peranti. Ia memanfaatkan ciri Kebolehcapaian Android untuk meningkatkan keistimewaan, mengautomasikan tindakan antara muka pengguna, menuai maklumat sensitif dan menjalankan operasi tanpa kebenaran yang boleh membawa kepada penipuan kewangan, kecurian identiti dan penggunaan perisian hasad. Sebarang jangkitan yang disahkan memerlukan pemulihan segera.

Pemprofilan Stealth dan Peranti

BankBot secara aktif mengelakkan analisis dan menyasarkan hanya persekitaran yang dipilih. Ia melakukan semakan emulator dan kotak pasir, memeriksa atribut peranti (buatan, model, ROM) dan melaraskan gelagatnya supaya ia berjalan pada peranti sebenar terpilih sambil kekal tidak aktif atau mengelak dalam persekitaran makmal. Perisian hasad juga mengumpul dan merekodkan telemetri peranti — versi dan binaan Android, jenama dan model, pengilang, perkakasan dan ID binaan serta nama produk — ke profil sasaran dan langkau peranti yang tidak disokong.

Mendapat Kawalan: Penyalahgunaan Kebolehaksesan dan Kegigihan Senyap

Taktik teras ialah penyalahgunaan perkhidmatan Kebolehcapaian. BankBot boleh membuka Tetapan Kebolehcapaian dan merekayasa sosial pengguna untuk mendayakan perkhidmatan kebolehcapaian yang berniat jahat; dengan kebenaran itu, ia boleh mengautomasikan klik, memasukkan teks, mendayakan kebenaran lain dan melakukan tindakan tanpa kebenaran pengguna. Ia juga boleh mendapatkan hak pentadbir peranti. Untuk meneruskan but semula dan mengekalkan akses jangka panjang, perisian hasad menjadualkan tugas berulang (kira-kira setiap 30 saat) yang memerlukan sambungan rangkaian dan berterusan sepanjang peranti dimulakan semula.

Keupayaan — Apa yang BankBot Boleh Lakukan

Set ciri BankBot memberikannya kawalan hampir lengkap ke atas telefon yang dijangkiti. Keupayaan utama termasuk: meredamkan audio sistem untuk menyekat makluman (nada dering, pemberitahuan, media), memaparkan gesaan palsu skrin penuh (contohnya, 'Pengesahan Maklumat Peribadi') untuk mengalih perhatian mangsa semasa ia mengaktifkan kebenaran dan mendayakan perkhidmatan dan status pentadbir secara senyap. Ia boleh membuka atau menutup aplikasi secara pemrograman, menyegarkan skrin, mensimulasikan sentuhan dan leretan, membuka kunci skrin, mengawal pemajuan panggilan, menghantar mesej SMS, memasang atau menyahpasang APK, memuat turun fail, mengambil foto dan tangkapan skrin, menyembunyikan tetingkap dan menetapkan teks ke dalam medan input. Perisian hasad juga boleh membaca papan keratan Android dan mengeluarkan kandungannya — mendedahkan kata laluan, frasa benih dan rahsia lain — dan ia menangkap kenalan, SMS, senarai apl yang dipasang, status peranti dan geolokasi.

Menyasarkan Perbankan dan Kripto — Apl Mana Yang Berisiko

BankBot menerima arahan daripada pelayan arahan dan kawalan yang membekalkan senarai apl kewangan dan perbankan untuk disasarkan bagi kecurian kelayakan atau transaksi penipuan. Ia juga secara khusus menyasarkan banyak dompet mata wang kripto dengan mengautomasikan UI aplikasi dompet melalui Kebolehcapaian untuk membaca artifak sensitif seperti frasa benih, kunci peribadi atau butiran transaksi. Contoh sasaran dompet yang diperhatikan termasuk:

  • AUTOS, Bitcoin, BitKeep, Dompet Blockchain, Dompet Super Coin98, Coinomi, Exodus, imToken, Krystal, MetaMask, MeWallet, SafePal, Status (Dompet Crypto Ethereum), TokenPocket, Dompet Amanah, Valor.

Teknik Penipuan dan Penyamaran Aplikasi

Untuk mengurangkan syak wasangka, BankBot boleh menukar ikon dan namanya untuk menyamar sebagai perkhidmatan yang sah (contohnya, menampilkan dirinya sebagai Google News) dan kemudian membuka kandungan web yang kelihatan dipercayai di dalam WebView. Perubahan kosmetik ini, digabungkan dengan gesaan seperti reCAPTCHA palsu atau dialog pengesahan skrin penuh, digunakan untuk menipu pengguna agar memberikan kebenaran atau berinteraksi dengan apl semasa tindakan berniat jahat berjalan di latar belakang.

Bagaimana Pengguna Lazimnya Mendarat di BankBot

Dalam banyak kes, mangsa memasang BankBot sendiri selepas ditipu. Laluan jangkitan biasa termasuk:

  • Memuatkan sisi APK daripada tapak dikawal penyerang atau kedai pihak ketiga.
  • Apl palsu atau berniat jahat yang diedarkan melalui repositori apl yang tidak dipercayai.
  • Pemasangan pandu atau muat turun daripada iklan dan pop timbul yang mengelirukan di tapak yang meragukan.
  • Pautan dalam SMS, apl pemesejan atau e-mel pancingan data.

Kejuruteraan sosial adalah penting kepada pengedaran: penjenayah mencipta gewang yang meyakinkan untuk memujuk pengguna memuat turun dan menjalankan perisian hasad.

Risiko dan Kesan Jangkaan

Peranti yang dijangkiti boleh mengalami pengambilalihan akaun, transaksi kewangan yang tidak dibenarkan, identiti yang dicuri dan kehilangan privasi. Gabungan penyalahgunaan Kebolehcapaian, ketekunan senyap, pemprofilan peranti dan serangan yang disasarkan terhadap perbankan dan apl kripto menjadikan BankBot amat berbahaya bagi pengguna yang mempunyai apl kewangan atau dompet kripto pada telefon mereka.

Langkah Pembendungan dan Pemulihan Segera

  • Batalkan kebenaran yang mencurigakan: alih keluar kebenaran kebolehaksesan dan pemberitahuan untuk apl yang tidak diketahui dan batalkan hak pentadbir peranti.
  • Nyahpasang apl berniat jahat dan jalankan imbasan penuh dengan produk keselamatan mudah alih yang bereputasi.
  • Tukar kata laluan dan dayakan pengesahan berbilang faktor untuk akaun kewangan dan sebarang perkhidmatan yang digunakan pada peranti — lakukan ini daripada peranti yang bersih.
  • Hubungi bank atau penyedia dompet jika anda mengesyaki aktiviti penipuan dan pantau akaun untuk transaksi yang tidak dibenarkan.
  • Jika frasa benih atau kunci peribadi terdedah, alihkan dana ke alamat dompet baharu yang kuncinya dijana pada peranti yang bersih.

Pencegahan

Pastikan OS dan apl peranti dikemas kini, elakkan memuatkan sisi APK atau memasang apl daripada sumber yang tidak dipercayai, lumpuhkan pemasangan automatik daripada sumber yang tidak diketahui, curiga dengan gesaan yang meminta anda mendayakan Kebolehcapaian atau ciri pentadbir peranti dan gunakan produk keselamatan mudah alih yang dipercayai yang boleh mengesan dan mengalih keluar trojan dan perisian iklan. Didik pengguna dan pekerja tentang taktik kejuruteraan sosial yang memudahkan pemuatan sampingan dan pemberian kebenaran.

Ringkasan — Anggap BankBot sebagai Berisiko Tinggi

BankBot ialah Android RAT yang kaya dengan ciri yang menggabungkan penyalahgunaan kebolehaksesan, semakan persekitaran, tugasan berjadual yang berterusan, automasi UI dan kecurian yang disasarkan bagi aset perbankan dan kripto. Oleh kerana potensinya untuk membahayakan kewangan dan privasi yang serius, sebarang jangkitan yang disyaki harus dianggap sebagai segera: alih keluar perisian hasad, selamatkan akaun daripada peranti yang bersih dan ambil langkah pencegahan di atas untuk mengurangkan pendedahan pada masa hadapan.

Trending

Paling banyak dilihat

Memuatkan...