Κακόβουλο λογισμικό AppLite Banker Mobile
Εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας ανακάλυψαν ένα εξελιγμένο σύστημα phishing με στόχο τη διανομή μιας ενημερωμένης παραλλαγής του τραπεζικού Trojan Antidot. Λειτουργώντας ως εκστρατεία phishing (ή mising) για κινητά, οι επιτιθέμενοι μεταμφιέζονται σε στρατολόγους που προσφέρουν δελεαστικές ευκαιρίες εργασίας.
Πίνακας περιεχομένων
Προσφορές Εργασίας Απόκρυψη Κακής Πρόθεσης
Παρουσιάζοντας ως μέρος μιας νόμιμης διαδικασίας στρατολόγησης, οι εισβολείς ξεγελούν τα θύματα για να κατεβάσουν μια δόλια εφαρμογή. Αυτή η απειλητική εφαρμογή χρησιμεύει ως σταγονόμετρο, παραδίδοντας τη νέα παραλλαγή του Antidot Banker στη συσκευή του θύματος υπό το πρόσχημα του νόμιμου λογισμικού.
Παρουσιάζοντας το AppLite Banker: A Threat in Disguise
Το ενημερωμένο κακόβουλο λογισμικό, με την κωδική ονομασία AppLite Banker από ερευνητές ασφαλείας, διαθέτει προηγμένες δυνατότητες. Μπορεί να εξαγάγει διαπιστευτήρια ξεκλειδώματος συσκευής, όπως PIN, μοτίβα ή κωδικούς πρόσβασης και να αναλάβει εξ αποστάσεως τον έλεγχο των μολυσμένων συσκευών. Αυτά τα χαρακτηριστικά απηχούν τακτικές που παρατηρούνται σε παρόμοιες απειλές όπως το TrickMo.
Κοινωνική Μηχανική και Σχέδια Εργασίας
Οι επιτιθέμενοι χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να δελεάσουν τα θύματα με υποσχέσεις για προσοδοφόρες ευκαιρίες εργασίας. Για παράδειγμα, μια καμπάνια phishing τον Σεπτέμβριο του 2024 υποδύθηκε μια καναδική εταιρεία, την Teximus Technologies, που ισχυριζόταν ότι προσφέρει εξ αποστάσεως ρόλους εξυπηρέτησης πελατών με ελκυστικούς ωρομίσθιους και δυνατότητες ανάπτυξης σταδιοδρομίας. Τα θύματα που εμπλέκονται με αυτούς τους «στρατολόγους» κατευθύνονται να κατεβάσουν μη ασφαλείς εφαρμογές από ιστότοπους ηλεκτρονικού ψαρέματος, ξεκινώντας τη διαδικασία εγκατάστασης κακόβουλου λογισμικού.
Ψεύτικες εφαρμογές και τομείς phishing
Οι επιβλαβείς εφαρμογές, που μεταμφιέζονται σε εργαλεία CRM εργαζομένων, διανέμονται μέσω ενός δικτύου παραπλανητικών τομέων. Αυτές οι εφαρμογές σταγονόμετρου αποφεύγουν έξυπνα τον εντοπισμό χειραγωγώντας αρχεία ZIP και παρακάμπτοντας τις άμυνες ασφαλείας. Τα θύματα καλούνται να εγγράψουν έναν λογαριασμό και να εγκαταστήσουν μια ψεύτικη ενημέρωση εφαρμογής, φαινομενικά για να «διατηρούν το τηλέφωνό τους προστατευμένο». Στη συνέχεια, η υποτιθέμενη ενημέρωση παραδίδεται μέσω μιας πλαστής διεπαφής του Google Play Store, ολοκληρώνοντας την ανάπτυξη κακόβουλου λογισμικού.
Εκμετάλλευση λειτουργιών προσβασιμότητας για επιβλαβείς δραστηριότητες
Όπως και με προηγούμενες επαναλήψεις, η εφαρμογή AppLite Banker καταχράται τις άδειες των Υπηρεσιών Προσβασιμότητας Android. Αυτή η πρόσβαση του επιτρέπει να επικαλύπτει οθόνες, να εκχωρεί άδειες και να εκτελεί άλλες επιβλαβείς δραστηριότητες.
Οι βασικές λειτουργίες περιλαμβάνουν:
- Κλοπή διαπιστευτηρίων λογαριασμού Google μέσω επικαλύψεων οθόνης.
- Τροποποίηση ρυθμίσεων συσκευής, όπως η φωτεινότητα της οθόνης και οι προεπιλεγμένες εφαρμογές.
Εκτεταμένος έλεγχος σε μολυσμένες συσκευές
Η τελευταία έκδοση εισάγει χαρακτηριστικά που αυξάνουν το επίπεδο απειλής, όπως:
- Αποκλεισμός κλήσεων και απόκρυψη μηνυμάτων SMS με βάση οδηγίες απομακρυσμένου διακομιστή.
- Εξυπηρέτηση ψεύτικων σελίδων σύνδεσης για 172 τράπεζες, πορτοφόλια κρυπτονομισμάτων και πλατφόρμες μέσων κοινωνικής δικτύωσης όπως το Facebook και το Telegram.
- Ενεργοποίηση καταγραφής πληκτρολογίου, κλοπής SMS, προώθησης κλήσεων και Υπολογισμού Εικονικού Δικτύου (VNC) για τον απομακρυσμένο χειρισμό συσκευών.
Ένα παγκόσμιο στόχο κοινού
Η καμπάνια φαίνεται να στοχεύει χρήστες σε διάφορες περιοχές, ιδιαίτερα σε όσους γνωρίζουν γλώσσες όπως Αγγλικά, Ισπανικά, Ρωσικά, Γαλλικά, Γερμανικά, Ιταλικά και Πορτογαλικά.
Η προληπτική άμυνα είναι το κλειδί
Δεδομένης της εξελιγμένης φύσης και των εκτεταμένων επιπτώσεων αυτής της απειλής, η εφαρμογή ισχυρών μέτρων προστασίας είναι κρίσιμης σημασίας. Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν λαμβάνουν αυτόκλητες προσφορές εργασίας ή προτροπές για εγκατάσταση εξωτερικών εφαρμογών. Η επαγρύπνηση και η ιεράρχηση της ασφάλειας των κινητών μπορεί να βοηθήσει στην αποφυγή πιθανών δεδομένων και οικονομικών απωλειών.
