Troianul Greenbean Banking

Greenbean este identificat ca un troian bancar de către experții în securitate cibernetică, special conceput pentru a se infiltre în sistemele de operare Android. Acest software amenințător, despre care se știe că există cel puțin din 2023, este orientat în primul rând spre extragerea de informații financiare și alte date legate de sectorul bancar. În special, s-a observat că Greenbean vizează utilizatorii aflați în Vietnam și China, indicând o concentrare geografică asupra acestor regiuni.

Troianul Greenbean Banking ar putea compromite informațiile sensibile ale utilizatorului

Greenbean, la fel ca mulți troieni care vizează dispozitivele Android, exploatează capacitățile serviciilor de accesibilitate Android, care au fost concepute inițial pentru a îmbunătăți interacțiunea utilizatorului pentru persoanele cu nevoi specifice. Aceste servicii oferă troianului diverse funcții de manipulare, cum ar fi citirea ecranului, simularea ecranului tactil și a tastaturii, interacțiunea cu casetele de dialog și blocarea/deblocarea dispozitivului. În consecință, atunci când aceste servicii sunt utilizate greșit, troienii precum Greenbean își pot valorifica pe deplin capacitățile.

La infiltrare, Greenbean solicită utilizatorilor să acorde permisiuni de accesibilitate; la primirea acestora, malware-ul își ridică privilegiile. Ulterior, troianul inițiază colectarea de date, cuprinzând informații despre dispozitiv și rețea, lista de aplicații instalate, liste de contacte, date SMS și multe altele.

Greenbean își extinde funcționalitățile prin descărcarea de fișiere și imagini și extragerea conținutului din clipboard. Deși este capabil să trimită SMS-uri, troianul nu a fost observat să se implice în fraudă cu taxe de taxare, din momentul informațiilor actuale. În plus, Greenbean introduce o funcție nouă prin realizarea de capturi de ecran, transmiterea în flux a ecranului dispozitivului infectat și vizionarea de la camerele sale.

Obiectivul principal al Greenbean este de a colecta informații de identificare personală, acreditări de conectare și date financiare de la victimele sale. Vizează în mod special aplicații precum Gmail, WeChat, AliPay, MyVIB, MetaMask și Paybis. În special, Greenbean poate manipula tranzacțiile monetare de ieșire modificând detaliile receptorului și poate chiar să inițieze tranzacții fără intervenția victimelor.

Vectori de infecție utilizați pentru a implementa troianul Greenbean Banking

Greenbean a fost identificat în distribuție printr-un site web, antlercrypto(dot)com, care promovează o aplicație de criptomonedă care promite plăți substanțiale. Utilizatorii care optează pentru funcția de descărcare pe acest site declanșează descărcarea unui fișier numit „AntlerWeath.apk” dintr-un domeniu găzduit pe Amazon AWS. Este important să recunoaștem că domenii alternative, nume de fișiere sau metode de diseminare pot fi, de asemenea, folosite pentru a prolifera acest program malware.

În mod obișnuit, malware-ul se răspândește prin tehnici de phishing și inginerie socială, adesea mascandu-se în programe sau fișiere media aparent obișnuite. Cele mai răspândite metode de distribuție cuprind tactici online, descărcări discrete, surse de descărcare nedemne de încredere, cum ar fi site-uri gratuite de găzduire de fișiere, rețele de partajare Peer-to-Peer și magazine de aplicații terțe. Atașamentele sau linkurile frauduloase din mesajele spam (e-mailuri, DM-uri/PM-uri, SMS-uri, rețelele sociale/postări pe forum), publicitate incorectă, software sau media piratate, instrumentele de activare a programelor ilegale (cunoscute în mod obișnuit ca „crack-uri”) și actualizările false sunt, de asemenea, vectori obișnuiți.

Este de remarcat faptul că dezvoltatorii de programe malware pot exploata canale de descărcare legitime, cum ar fi Magazinul Google Play, pentru a-și disemina creațiile. În timp ce platformele autentice au măsuri pentru a contracara un astfel de abuz, împiedicând astfel longevitatea conținutului nesigur, chiar și timpul scurt de găzduire pe aceste platforme poate fi considerat profitabil pentru actorii implicați în fraudă.