Nowy bankowy trojan na Androida potrafi automatycznie przesyłać pieniądze z Twojego telefonu do hakerów.

Zazwyczaj w przypadku złośliwego oprogramowania dla systemu Android nowe odkrycia często bazują na poprzednich. Jednak w przypadku Nowy bankowy trojan na Androidai jest obecnie szeroko rozpowszechniony w internecie. Wygląda na to, że został napisany od podstaw i nie wykazuje podobieństwa kodu do istniejących rodzin złośliwego oprogramowania.

Jak wspomniałem Wiadomości HackeraBadacze bezpieczeństwa z Threat Fabric nazwali tego nowego trojana bankowego RatOn i odkryli go podczas badania innego szczepu złośliwego oprogramowania, który wykorzystuje komunikację bliskiego zasięgu (NFC) w swoich atakach, aby wykradać dane dotyczące płatności zbliżeniowych od niczego niepodejrzewających użytkowników Androida. Najbardziej zaskakujące w tej nowej próbce jest to, że nie tylko… złośliwa aplikacja Po pierwsze, ale było to częścią kampanii obejmującej wiele aplikacji.

Po dalszej analizie tej nowej kampanii, Threat Fabric odkrył, że RatOn to w pełni funkcjonalny trojan bankowy o wielu unikalnych możliwościach. Oprócz przejęcia kontroli nad jednym z najlepszych telefonów z Androidem i kontami na nim, trojan bankowy potrafi również wykonywać zautomatyzowane przelewy pieniężne i wykorzystywać niestandardowe ataki nakładkowe, aby oszukać ofiary i wmówić im, że ich urządzenia są zainfekowane ransomware.

Oto wszystko, co musisz wiedzieć o tym nowym szczepie złośliwego oprogramowania, a także kilka wskazówek i trików, dzięki którym zabezpieczysz swój telefon z systemem Android przed trojanami bankowymi, mogącymi całkowicie wyczerpać Twoje środki finansowe.

Od nakładek do automatycznych przelewów pieniężnych

Próbując nakłonić potencjalne ofiary do zainstalowania złośliwych aplikacji, hakerzy stojący za tą kampanią zarejestrowali kilka domen pornograficznych i wykorzystali je jako przynętę. Te fałszywe strony internetowe zawierały w swoich nazwach frazę „TikTok18+”. Jednak badacze bezpieczeństwa z Threat Fabric nie byli w stanie ustalić, w jaki sposób hakerzy zwabili swoje ofiary na te strony. W przeszłości widziałem hakerów, którzy używali… Wiadomości phishingowe, losowe wiadomości w mediach społecznościowych, a nawet Fałszywe reklamy Aby skłonić ludzi do klikania w linki do złośliwych witryn.

Jeśli ktoś jest na tyle naiwny, aby zainstalować wersję TikToka „tylko dla dorosłych” na swoim telefonie z Androidem, to tak naprawdę zainstaluje Oprogramowanie złośliwe do instalowania oprogramowania Lub instalator oprogramowania innej firmy. Oszukując użytkowników i nakłaniając ich do udzielenia uprawnień do instalowania aplikacji z nieznanych źródeł, złośliwy instalator jest w stanie ominąć wbudowane zabezpieczenia Androida. Służy to do pobrania i zainstalowania pierwszego ładunku, po czym żąda drugiego ładunku i dwóch innych uprawnień niezbędnych hakerom do popełnienia oszustwa na urządzeniu: dostępu do usług ułatwień dostępu i uprawnień administratora urządzenia.

Podobnie jak inne trojany bankowe, RatOn wykorzystuje usługi Łatwość użytkowania Na Androidzie hakerzy mogą przeprowadzać ataki nakładkowe na zainfekowane urządzenie. Dla osób niezaznajomionych z tymi atakami, polegają one na umieszczaniu przez hakerów nakładki na popularnych aplikacjach bankowych i finansowych, która jest niemal identyczna z prawdziwym ekranem logowania. W ten sposób hakerzy mogą przechwycić dane uwierzytelniające bankowość ofiary, aby uzyskać dostęp do jej kont bez jej wiedzy, wierząc, że loguje się ona do aplikacji bankowej, finansowej lub portfela kryptowalutowego.

Inną interesującą metodą, którą cyberprzestępcy wdrażający złośliwe oprogramowanie RatOn mogą wykorzystać, aby wmówić ofiarom, że ich telefony zostały zablokowane przez hakerów. Oczywiście, aby je odblokować, muszą wysłać dużą sumę pieniędzy, tak jak w przypadku ataku ransomware. Jednak, chociaż ich telefony nie są faktycznie zainfekowane ransomware, zostają one zainfekowane trojanem bankowym RatOn.

RatOn żąda również dostępu do odczytu/zapisu kontaktów i zarządzania ustawieniami systemu, aby móc wykonywać swoje złośliwe działania. Stamtąd pobierany jest trzeci ładunek, którym jest złośliwe oprogramowanie NFSkate, które początkowo badał Threat Fabric. Wykorzystując technikę znaną jako Ghost Tap, NFSkate może przeprowadzać ataki NFC i kraść dane dotyczące płatności zbliżeniowych. Jednak w przypadku tej odmiany złośliwego oprogramowania, ataki te muszą być przeprowadzane osobiście, w zasięgu fizycznym telefonu z systemem Android.

Teraz, dzięki RatOn, to nowe złośliwe oprogramowanie może wykonywać automatyczne przelewy transakcyjne (ATS), wykorzystując usługi ułatwień dostępu Androida. Oznacza to, że hakerzy wykorzystujący to złośliwe oprogramowanie w swoich atakach mogą pobierać środki z Twoich kont bankowych z dowolnego miejsca na świecie – nie muszą nawet znajdować się w tym samym pokoju, co Ty.

Jak chronić się przed trojanami bankowymi?

Dobra wiadomość jest taka, że ​​RatOn jest obecnie wykorzystywany do atakowania użytkowników Androida tylko w Czechach. Jednak, jak w przypadku każdego rodzaju złośliwego oprogramowania dla Androida, ta lokalizacja geograficzna może być jedynie poligonem doświadczalnym, aby upewnić się, że działa, zanim twórcy złośliwego oprogramowania zaczną atakować telefony z Androidem w innych krajach, takich jak Stany Zjednoczone czy Wielka Brytania.

Będę uważnie śledzić rozwój RatOn i tego, jak rozwija się ten nowy szczep złośliwego oprogramowania na Androida. Tymczasem chciałbym przedstawić kilka wskazówek i trików, które pomogą chronić Twój telefon (i konto bankowe) przed niebezpiecznymi trojanami.

Przede wszystkim nigdy nie powinieneś Instalowanie aplikacji na Androida z niezaufanych źródełNajlepiej pobierać nowe aplikacje z oficjalnych sklepów, takich jak Google Play Store i Samsung Galaxy Store. Google może wkrótce całkowicie zablokować użytkownikom możliwość instalowania aplikacji z zewnętrznych źródeł w kolejnej wersji Androida, ale na razie należy tego unikać, nawet jeśli wydaje się to łatwym sposobem na instalowanie nowych aplikacji na telefonie.

Jeśli chodzi o nowe aplikacje, należy zachować szczególną ostrożność podczas ich instalowania, ponieważ nawet dobre aplikacje mogą stać się szkodliwe. Dlatego zdecydowanie zalecam ograniczenie liczby aplikacji w telefonie, a jeśli zauważysz, że nie korzystałeś z danej aplikacji przez długi czas, najlepiej ją usunąć.

Aby chronić się przed złośliwymi aplikacjami, upewnij się, że masz włączoną usługę Google Play Protect na swoim telefonie. To bezpłatne, wbudowane oprogramowanie zabezpieczające skanuje wszystkie Twoje aplikacje, a także wszystkie nowe, które pobierasz, w poszukiwaniu złośliwego oprogramowania lub innych oznak szkodliwej aktywności. Dla dodatkowej ochrony możesz również włączyć jedną z poniższych opcji. Najlepsze aplikacje antywirusowe na Androida obok niego.

Hakerzy nie zamierzają zwalniać tempa, a nowe szczepy złośliwego oprogramowania i trojanów bankowych, takich jak RatOn, stale się pojawiają i należy na nie uważać. Jeśli jednak stosujesz się do zasad cyberhigieny, unikasz klikania w linki od nieznanych nadawców i nie instalujesz aplikacji firm trzecich znalezionych na mniej wiarygodnych stronach, możesz czuć się bezpiecznie.