Trojan Perbankan Greenbean

Greenbean dikenal pasti sebagai Trojan perbankan oleh pakar keselamatan siber, yang direka khusus untuk menyusup ke sistem pengendalian Android. Perisian yang mengancam ini, yang diketahui telah wujud sejak sekurang-kurangnya 2023, terutamanya ditujukan untuk mengekstrak maklumat kewangan dan data berkaitan perbankan lain. Terutama, Greenbean telah diperhatikan menyasarkan pengguna yang terletak di Vietnam dan China, menunjukkan tumpuan geografi pada wilayah ini.

Trojan Perbankan Greenbean boleh menjejaskan Maklumat Pengguna Sensitif

Greenbean, seperti kebanyakan Trojan yang menyasarkan peranti Android, mengeksploitasi keupayaan Perkhidmatan Kebolehcapaian Android, yang pada mulanya direka bentuk untuk meningkatkan interaksi pengguna bagi individu yang mempunyai keperluan khusus. Perkhidmatan ini memberikan trojan pelbagai fungsi manipulatif, seperti pembacaan skrin, skrin sentuh dan simulasi papan kekunci, interaksi dengan kotak dialog dan penguncian/buka kunci peranti. Akibatnya, apabila perkhidmatan ini disalahgunakan, Trojan seperti Greenbean boleh memanfaatkan sepenuhnya keupayaan mereka.

Selepas penyusupan, Greenbean menggesa pengguna untuk memberikan kebenaran Kebolehcapaian; apabila menerimanya, perisian hasad meningkatkan keistimewaannya. Selepas itu, trojan memulakan pengumpulan data, merangkumi maklumat peranti dan rangkaian, senarai aplikasi yang dipasang, senarai kenalan, data SMS dan banyak lagi.

Greenbean memperluaskan fungsinya dengan memuat turun fail dan imej serta mengekstrak kandungan daripada papan keratan. Walaupun mampu menghantar SMS, trojan tidak diperhatikan terlibat dalam Penipuan Tol setakat maklumat semasa. Tambahan pula, Greenbean memperkenalkan ciri baru dengan mengambil tangkapan skrin, menstrim skrin peranti yang dijangkiti dan melihat dari kameranya.

Objektif utama Greenbean adalah untuk mendapatkan maklumat yang boleh dikenal pasti secara peribadi, bukti kelayakan log masuk dan data kewangan daripada mangsanya. Ia secara khusus menyasarkan aplikasi seperti Gmail, WeChat, AliPay, MyVIB, MetaMask dan Paybis. Terutama, Greenbean boleh memanipulasi urus niaga monetari keluar dengan mengubah butiran penerima dan mungkin memulakan transaksi tanpa input mangsa.

Vektor Jangkitan Digunakan untuk Menggunakan Trojan Perbankan Greenbean

Greenbean telah dikenal pasti dalam pengedaran melalui laman web, antlercrypto(dot)com, yang mempromosikan aplikasi mata wang kripto yang menjanjikan pembayaran yang besar. Pengguna yang memilih ciri muat turun di tapak ini mencetuskan muat turun fail bernama 'AntlerWeath.apk' daripada domain yang dihoskan di Amazon AWS. Adalah penting untuk menyedari bahawa domain alternatif, nama fail atau kaedah penyebaran juga boleh digunakan untuk membiak perisian hasad khusus ini.

Lazimnya, perisian hasad merebak melalui teknik pancingan data dan kejuruteraan sosial, selalunya menyamar sebagai atau digabungkan dengan program atau fail media yang kelihatan biasa. Kaedah pengedaran yang paling lazim merangkumi taktik dalam talian, muat turun pandu secara bijak, sumber muat turun yang tidak boleh dipercayai seperti perisian percuma dan tapak pengehosan fail percuma, rangkaian perkongsian Peer-to-Peer dan gedung aplikasi pihak ketiga. Lampiran atau pautan palsu dalam mesej spam (e-mel, DM/PM, SMS, siaran media sosial/forum), malvertising, perisian atau media cetak rompak, alat pengaktifan program haram (biasanya dikenali sebagai 'retak') dan kemas kini palsu juga merupakan vektor biasa.

Perlu diingat bahawa pembangun perisian hasad mungkin mengeksploitasi saluran muat turun yang sah seperti Gedung Google Play untuk menyebarkan ciptaan mereka. Walaupun platform tulen mempunyai langkah-langkah untuk mengatasi penyalahgunaan sedemikian, dengan itu menghalang jangka hayat kandungan yang tidak selamat, malah masa pengehosan yang singkat pada platform ini boleh dianggap menguntungkan bagi pelaku yang berkaitan dengan penipuan.