а Зловреден софтуер за мобилно банкиране на Android наречен „Кръстникът“, насочва и краде идентификационни данни за банкиране и обмен на криптовалута на потребители на Android в 16 държави, съобщава блеещият компютър
Злонамереният софтуер, който също е насочен към 400 международни финансови фирми, работи чрез създаване на фалшиви екрани за влизане, които се появяват върху легитимните форми за вход на приложения за банкиране и обмен на криптовалута. Според анализатори на зловреден софтуер, Group-IB, всички данни, въведени във фалшивите данни за вход, като потребителски имена и пароли, се събират.
Η Група-IB първи забелязах Кръстник на юни 2021 г и го описва като наследник на стар банков троянски кон, наречен Anubis, който вече не се използва поради актуализации на Android и "усилията на доставчиците за откриване и предотвратяване на зловреден софтуер".
През юни 2022 г., Кръстник тя беше преустановена преди модифицирана и по-ефективна версия да се появи отново през септември. Към октомври 215 международни банки, 94 портфейла за криптовалута и 110 платформи за обмен на криптовалута са били насочени към Кръстника. Анализаторите съобщават, че по-голямата част от набелязаните компании са в САЩ (49), στην Турция (31), в Испания (30), да се Канада (22), в Германия (20), в Франция (19) и в Обединено кралство (17).
В публикация Group-IB твърди, че ако езиковите предпочитания на система, към която е насочен злонамереният софтуер, включват език в страните от постсъветския съюз, троянският кон се изключва, което „подсказва“, че разработчиците му са рускоезични.
Изследователите предупреждават срещу Кръстника # Android банков троян, който е насочен към потребители на над 400 банкови и #cryptocurrency приложения в 16 държави.
Прочети: https://t.co/o65wo70vtB#infosec #кибер защита #мобилнасигурност #злонамерен софтуер
- Новините на хакерите (@TheHackersNews) Декември 21, 2022
Веднъж инсталиран на устройство, Godfather емулира Защита от Google Play, инструмент за сигурност по подразбиране, намиращ се на устройства с Android, който дори може предварително да насрочи процес на сканиране. Това се прави в опит да се поиска достъп до услугата за достъпност, която, ако е разрешена от жертвата, позволява на Кръстник достъп до SMS и известия, функцията за запис на екрана, контакти, провеждане на разговори, запис на външна памет и разпознаване на състоянието на устройството.
Използвайки услугата за достъпност на Android, зловредният софтуер може: да извлича пароли, включително кодове на Google Authenticator, и да създава фалшиви известия от инсталирани приложения на устройството на жертвата, за да ги отведе до фишинг страница. The Добро баща той може също да използва достъпа си до приложението за запис на екрана, за да записва потребителски имена и пароли, въведени във всяко приложение или уебсайт от жертвата, съобщава Bleeping Computer.
Зловреден софтуер може също да заключва и затъмнява екрана, да извлича и блокира известия и да активира безшумен режим на устройство.
EТова каза говорител на Google PCMag:
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!