Android banking-malware heeft al meer dan 300,000 mensen bereikt

Een grootschalige malwarecampagne voor banken heeft al meer dan 300,000 Android OS-gebruikers bereikt via apps die beschikbaar zijn in de Google Play Store. Ongedierte arriveert vermomd als gewone toepassingen en richt zich op het stelen van financiële referenties, met behulp van tactieken die de fraude helpen verbergen.

  • Diagnose stellen of uw mobiele apparaat is geïnfecteerd met malware
  • Wat is Vultur-malware en hoe verwijder je deze?

Volgens de waarschuwing van ThreatFabric zijn er vier plaagfamilies in actie, waarvan er één, alleen al, sindsdien al meer dan 200 duizend downloads heeft verzameld. De malware, genaamd Anatsa, gebruikt de toegankelijkheidsservices van Android om stiekem toetsaanslagen en schermafbeeldingen vast te leggen; de methode vermijdt ook de toestemmingsverzoeken die vaak worden gedetecteerd door beveiligingsplatforms en meer bewuste gebruikers.

Alleen al door een QR-codelezer konden criminelen meer dan 50,000 installaties van het ongedierte verkrijgen - Anatsa is ook de familie met het hoogste aantal infecties, met 200,000 downloadrecords van zes kwaadaardige apps, waaronder ook documentscanners en cryptocurrency-citaten tracking-apps. Volgens onderzoekers werd de malware aanvankelijk in januari van dit jaar ontdekt, maar in juni kwam de activiteit in een stroomversnelling.

-
Feedly: abonneer u op onze RSS-feed en mis geen Canaltech-inhoud in uw favoriete nieuwsaggregator.
-

Sommige van de kwaadaardige apps die worden gebruikt om malware te leveren via de Google Play Store; toegankelijkheidsfuncties werden gebruikt om detectie te ontwijken (Afbeelding: Disclosure/ThreatFabric)

Alien, de op een na grootste familie die aan de campagne deelnam, lijkt ook de meest geavanceerde te zijn, die niet alleen bankgegevens kan stelen, maar ook tweefactorauthenticatiecodes. Hier waren meer dan 95,000 installaties, met een app voor het volgen van oefeningen als de meest populaire en geavanceerde, met het recht op een website die helpt een grotere schijn van legitimiteit te geven en die ook dient als een opdrachtserver voor de pest.

De soorten Hydra en Ermac vervolledigen de stamboom van de campagne, met een totaal van meer dan 15,000 downloads. In dit geval koppelt ThreatFabric de ontwikkeling van de dreiging aan een cybercriminele bende die bekend staat als Brunhilda, en die sinds eind vorig jaar ook Android OS-gebruikers aanvalt.

Ontsnappende detectie

Alle plagen werken op dezelfde manier en gebruiken de toegankelijkheidssystemen van het platform om schermafbeeldingen, getypte inhoud en andere informatie te maken. Zo zijn ze ook in staat om beveiligingssoftware en zelfs het wantrouwen van de gebruikers zelf te omzeilen, omdat ze geen geavanceerde machtigingen hoeven aan te vragen, vaak buiten de mogelijkheden die door de apps worden beloofd.

Eenmaal geïnstalleerd, begint de malware te communiceren met controleservers, apparaatinformatie te verzenden, evenals de Android-versie en geolocatiegegevens van gebruikers, waardoor ook specifieke regio's kunnen worden getarget. De kwaadaardige exploit zelf komt in de vorm van een update van de apps, met de belofte van nieuwe functies of informatie.

Brazilië staat niet op de lijst van landen die het meest getroffen zijn door de campagne, maar organisaties die hier actief zijn, behoren tot de organisaties die het doelwit zijn van kwaadaardige applicaties (Afbeelding: Divulgação/ThreatFabric)

De verzamelde gegevens worden teruggestuurd naar de infrastructuur van de criminelen, die nu toegang hebben tot de financiële gegevens van de slachtoffers. Volgens de waarschuwing hadden de eerste versies van de apps die beschikbaar waren in de Play Store deze kwaadaardige functie niet, terwijl ze allemaal effectief de beloofde functies leverden, wat hielp om een ​​geloofwaardig gezicht te creëren vóór de lancering van de oplichting.

De volgende applicaties zijn door criminelen gebruikt om malware te verspreiden. Ze zijn allemaal al verwijderd door Google:

  • QR-scanner 2022;
  • QR CreatorScanner;
  • Masterscanner Live;
  • GymDrop;
  • Gym- en fitnesstrainer;
  • PDF-documentscanner;
  • cryptotracker;
  • Beschermingswacht;
  • PDF AI: tekstherkenning;
  • Stroom divisie.

Volgens experts zijn de belangrijkste doelen van aanvallers de landen van Europa, de Verenigde Staten en Australië; de oplichting waarbij Hydra en Ermac betrokken waren, troffen ook gebruikers in Azië en Latijns-Amerika. Brazilië staat niet op de lijst die is vrijgegeven door ThreatFabric, maar de lijst met instellingen en diensten waarop de oplichters zich richten, omvat organisaties die actief zijn in Brazilië, zoals Santander, Mercado Livre, Grupo Cajamar en Itaú, evenals diensten zoals Gmail, Yahoo, Netflix en AliExpress.

Lees het artikel op Canaltech.

Trending bij Canaltech:

  • Foto toont Saturnus en zijn ringen gezien door NASA-ruimtevaartuigen in een baan om de maan
  • Internal Revenue Auction heeft veel met iPhone 12 en GoPro HERO4
  • Ontdek de driewielige elektrische auto die het goedkoopst zal zijn in Brazilië
  • Nieuw Covid-vaccin veroorzaakt sterke immuunrespons in fase I-onderzoeken
  • Tesla Model 3 vat vlam tijdens opladen en schakelt waarschuwingssignaal in VS in

13 gedachten over 'Android banking-malware heeft al meer dan 300,000 mensen bereikt"

  1. קמגרה למכירה במודיעין פעמים רבות אנחנו יודעים שאנחנו צריכים לעשות משהו, אבל “רק הפעם” פשוט נמנעים מלעשות את זה, פשוט כי זה דורש יותר מדי מאמץ. הדבר

  2. Ik was erg blij om deze internetsite te doorzoeken. Ik wilde je bedanken voor je tijd voor deze uitstekende leerervaring!! Ik geniet absoluut van elk klein beetje ervan en ik heb je een bladwijzer gemaakt om nieuwe dingen te bekijken die je op je weblog plaatst.

  3. Dit is geweldig! Ik ben blij dat ik je bericht heb gevonden, omdat het beter is dan vergelijkbare berichten die ik van de meeste mensen over dit onderwerp heb gezien. Mag ik u vragen hier meer over te schrijven? Zou je nog een voorbeeld kunnen schrijven? Dank u!

  4. Bedankt voor het goede schrijven. Het was, als de waarheid wordt verteld, vroeger een entertainment-account. Zie er ingewikkeld uit om meer aangenaam van je te worden! Trouwens, hoe kunnen we communiceren?

  5. Bedankt, ik ben onlangs al een tijdje op zoek naar informatie over dit onderwerp en die van jou is de beste die ik tot nu toe heb ontdekt. ​​Maar hoe zit het met de conclusie? Ben je zeker van de bron?

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd.