Ang Android banking malware ay umabot na sa mahigit 300,000 tao

Naabot na ng malakihang banking malware campaign ang mahigit 300,000 user ng Android OS mula sa mga app na available sa Google Play Store. Dumating ang mga peste na nakabalatkay bilang karaniwang mga aplikasyon at tumutuon sa pagnanakaw ng mga kredensyal sa pananalapi, gamit ang mga taktika na nakakatulong upang itago ang panloloko.

  • Paano mag-diagnose kung ang iyong mobile device ay nahawaan ng malware
  • Ano ang Vultur malware at paano ito aalisin?

Ayon sa inilabas na alerto ng ThreatFabric, mayroong apat na pamilya ng peste na kumikilos, kung saan, nag-iisa, ay nakaipon na ng higit sa 200 libong mga pag-download mula noon. Tinaguriang Anatsa, ang malware ay gumagamit ng mga serbisyo sa pagiging naa-access ng Android upang palihim na mag-record ng mga keystroke at screenshot; iniiwasan din ng pamamaraan ang mga kahilingan sa pahintulot na kadalasang nakikita ng mga platform ng seguridad at mas may alam na mga user.

Sa pamamagitan lamang ng QR code reader, ang mga kriminal ay nakakuha ng higit sa 50,000 installation ng peste — Anatsa din ang pamilyang may pinakamataas na bilang ng mga impeksyon, na may 200,000 download records mula sa anim na malisyosong app, na kinabibilangan din nila ng mga scanner ng dokumento at quote ng cryptocurrency mga app sa pagsubaybay. Ayon sa mga mananaliksik, ang malware ay unang natuklasan noong Enero ng taong ito, ngunit ang aktibidad nito ay nakakuha ng momentum noong Hunyo.

-
Feedly: Mag-subscribe sa aming RSS feed at huwag palalampasin ang anumang nilalaman ng Canaltech sa iyong paboritong pinagsama-samang balita.
-

Ilan sa mga nakakahamak na app na ginagamit upang maghatid ng malware sa pamamagitan ng Google Play Store; Ginamit ang mga feature ng pagiging naa-access upang maiwasan ang pagtuklas (Larawan: Pagbubunyag/ThreatFabric)

Ang Alien, ang pangalawang pinakamalaking pamilya na nakibahagi sa kampanya, ay lumilitaw din na ang pinaka-sopistikado, na kayang magnakaw hindi lamang ng mga kredensyal sa pagbabangko kundi pati na rin ng mga two-factor na authentication code. Dito, mayroong higit sa 95,000 mga pag-install, na ang isang exercise monitoring app ang pinakasikat at sopistikado, na may karapatan sa isang website na nakakatulong na magbigay ng higit na hitsura ng pagiging lehitimo at nagsisilbi rin bilang command server para sa salot.

Kinumpleto ng Hydra at Ermac strains ang family tree ng campaign, na nag-iipon ng kabuuan ng higit sa 15,000 download. Sa kasong ito, iniuugnay ng ThreatFabric ang pagbuo ng pagbabanta sa isang cybercriminal gang na kilala bilang Brunhilda, na umaatake din sa mga user ng Android OS mula noong huling bahagi ng nakaraang taon.

Pagtakas sa pagtuklas

Ang lahat ng mga peste ay gumagana nang katulad, gamit ang mga sistema ng pagiging naa-access ng platform upang kumuha ng mga screenshot, nag-type ng nilalaman at iba pang impormasyon. Kaya, nagagawa rin nilang iwasan ang software ng seguridad at maging ang kawalan ng tiwala ng mga user mismo, dahil hindi nila kailangang humiling ng mga advanced na pahintulot, kadalasang lampas sa mga kakayahan na ipinangako ng mga app.

Kapag na-install na, magsisimulang makipag-ugnayan ang malware sa mga control server, pagpapadala ng impormasyon ng device, pati na rin ang bersyon ng Android at data ng geolocation ng user, na nagpapahintulot din sa mga partikular na rehiyon na ma-target. Ang malisyosong pagsasamantala ay dumating sa anyo ng isang pag-update sa mga app, na may pangako ng mga bagong feature o impormasyon.

Ang Brazil ay wala sa listahan ng mga bansang pinakanaapektuhan ng kampanya, ngunit ang mga organisasyong tumatakbo dito ay kabilang sa mga na-target ng mga nakakahamak na application (Larawan: Divulgação/ThreatFabric)

Ang nakolektang data ay ibinalik sa imprastraktura ng mga kriminal, na ngayon ay may access sa data ng pananalapi ng mga biktima. Ayon sa alerto, ang mga unang bersyon ng mga app na available sa Play Store ay walang ganitong malisyosong feature, habang ang lahat ay epektibong naghahatid ng mga ipinangakong feature, na nakatulong upang lumikha ng isang mukha ng kredibilidad bago ang paglunsad ng mga scam.

Ang mga sumusunod na application ay ginamit ng mga kriminal upang maghatid ng malware. Lahat ay tinanggal na ng Google:

  • QR Scanner 2022;
  • QR CreatorScanner;
  • Master Scanner Live;
  • GymDrop;
  • Gym at Fitness Trainer;
  • PDF Document Scanner;
  • CryptoTracker;
  • Proteksyon Guard;
  • PDF AI: Text Recognizer;
  • Dibisyon ng Daloy.

Ayon sa mga eksperto, ang pangunahing target ng mga umaatake ay ang mga bansa sa Europa, Estados Unidos at Australia; ang mga scam na kinasasangkutan ng Hydra at Ermac ay tumama din sa mga gumagamit sa Asia at Latin America. Hindi lumalabas ang Brazil sa listahang inilabas ng ThreatFabric, ngunit kasama sa listahan ng mga institusyon at serbisyong tina-target ng mga scammer ang mga organisasyong tumatakbo sa Brazil, gaya ng Santander, Mercado Livre , Grupo Cajamar at Itaú, pati na rin ang mga serbisyo tulad ng Gmail, Yahoo , Netflix at AliExpress.

Basahin ang artikulo sa Canaltech.

Nagte-trend sa Canaltech:

  • Ipinapakita ng larawan ang Saturn at ang mga singsing nito na nakita ng NASA spacecraft na umiikot sa Buwan
  • Marami ang Internal Revenue Auction sa iPhone 12 at GoPro HERO4
  • Tuklasin ang 3-wheel electric car na magiging pinakamurang sa Brazil
  • Ang Bagong Bakuna sa Covid ay Nag-trigger ng Malakas na Pagtugon ng Immune sa Mga Pagsubok sa Phase I
  • Ang Tesla Model 3 ay nagliyab habang nagcha-charge at nag-o-on ng signal ng babala sa US

13 mga saloobin sa "Ang Android banking malware ay umabot na sa mahigit 300,000 tao"

  1. קמגרה למכירה במודיעין פעמים רבות אנחנו יודעים שאנחנו צריכים לעשות משהו, אבל “רק הפעם” פשוט נערות מלאה אותו הדבר

  2. Ako dati ay napakasaya na maghanap sa internet-site na ito. Nais kong pasalamatan ang iyong oras para sa mahusay na pag-aaral na ito!! Talagang nag-e-enjoy ako sa bawat maliit na bahagi nito at na-bookmark kita para tingnan ang mga bagong bagay na nai-post mo sa weblog.

  3. Mahusay ito! Masaya ako na natagpuan ko ang iyong post dahil mas maganda ito kaysa sa mga katulad na post na nakita ko mula sa karamihan ng mga tao tungkol sa paksang ito. Maaari ko bang hilingin sa iyo na magsulat ng higit pa tungkol dito? Maaari ka bang sumulat ng isa pang halimbawa? Salamat!

  4. Salamat sa magandang pagsulat. It if truth be told used to be a entertainment account it.Look complex to more delivered agreed from you!By the way, how can we communicate?

  5. Salamat , Kamakailan ay naghahanap ako ng impormasyon tungkol sa paksang ito sa mahabang panahon at sa iyo ang pinakamahusay na nalaman ko hanggang ngayon. Gayunpaman, ano ang tungkol sa konklusyon? Sigurado ka ba sa pinagmulan?

Mag-iwan ng Sagot

Ang iyong email address ay hindi nai-publish.