הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית לנייד תוכנה זדונית לנייד של AppLite Banker

תוכנה זדונית לנייד של AppLite Banker

עד Mezo ב-תוכנה זדונית לנייד, טרויאני בנקאי
לתרגם ל:
עברית

מומחי אבטחת סייבר חשפו תוכנית דיוג מתוחכמת שמטרתה להפיץ גרסה מעודכנת של הטרויאני הבנקאי Antidot. התוקפים פועלים כקמפיין דיוג (או מיסינג) לנייד, ומתחפשים למגייסים המציעים הזדמנויות עבודה מפתות.

הצעות עבודה להסתיר כוונה רעה

התוקפים, כשהם מתחזה לחלק מתהליך גיוס לגיטימי, מרמים את הקורבנות כדי להוריד אפליקציה הונאה. אפליקציה מאיימת זו משמשת כטפטפת, ומספקת את הגרסה החדשה של Antidot Banker למכשיר של הקורבן במסווה של תוכנה לגיטימית.

היכרות עם AppLite Banker: A Threat in Disguise

התוכנה הזדונית המעודכנת, שנקראה על ידי חוקרי אבטחה בשם הקוד AppLite Banker, מתהדרת ביכולות מתקדמות. זה יכול לחלץ אישורי ביטול נעילה של מכשירים כגון PIN, תבניות או סיסמאות ולהשתלט מרחוק על מכשירים נגועים. תכונות אלה הד טקטיקות שנראו באיומים דומים כמו TrickMo.

הנדסה חברתית ותכניות עבודה

התוקפים מפעילים טקטיקות של הנדסה חברתית כדי לפתות קורבנות עם הבטחות להזדמנויות עבודה משתלמות. לדוגמה, קמפיין פישינג בספטמבר 2024 התחזה לחברה קנדית, Teximus Technologies, בטענה שהיא מציעה תפקידי שירות לקוחות מרוחקים עם שכר שעתי אטרקטיבי ופוטנציאל צמיחה בקריירה. קורבנות המעורבים עם 'מגייסים' אלה מופנים להוריד יישומים לא בטוחים מאתרי דיוג, מה שמתחיל את תהליך התקנת תוכנות זדוניות.

יישומים מזויפים ודומיינים של פישינג

היישומים המזיקים, המתחזות לכלי CRM של עובדים, מופצים באמצעות רשת של תחומים מטעים. אפליקציות הטפטפות הללו מתחמקות בחוכמה מזיהוי על ידי מניפולציה של קובצי ZIP ועקוף הגנות אבטחה. הקורבנות מתבקשים לרשום חשבון ולהתקין עדכון אפליקציה מזויף, לכאורה כדי 'לשמור על הטלפון שלהם מוגן'. העדכון המשוער מועבר לאחר מכן דרך ממשק מזויף של חנות Google Play, ומשלים את פריסת התוכנה הזדונית.

ניצול תכונות נגישות לפעילויות מזיקות

כמו באיטרציות קודמות, אפליקציית AppLite Banker משתמשת לרעה בהרשאות שירותי הנגישות של אנדרואיד. גישה זו מאפשרת לו לכסות מסך, להעניק הרשאות עצמית ולבצע פעילויות מזיקות אחרות.

פונקציות מפתח כוללות:

  • גניבת אישורי חשבון Google באמצעות שכבות מסך.
  • שינוי הגדרות המכשיר כגון בהירות המסך ואפליקציות ברירת המחדל.
  • אינטראקציה עם מסכי נעילה באמצעות PIN, תבניות או סיסמאות.
  • מניעת הסרת ההתקנה של התוכנה הזדונית.

    • שליטה מורחבת על מכשירים נגועים

    הגרסה האחרונה מציגה תכונות שמגבירות את רמת האיום שלה, כולל:

    • חסימת שיחות והסתרת הודעות SMS על סמך הוראות שרת מרוחק.
    • הגשת דפי כניסה מזויפים עבור 172 בנקים, ארנקי מטבעות קריפטוגרפיים ופלטפורמות מדיה חברתית כמו פייסבוק וטלגרם.
    • הפעלת רישום מקשים, גניבת SMS, העברת שיחות ומחשוב רשת וירטואלית (VNC) כדי לתפעל מרחוק מכשירים.

    קהל יעד גלובלי

    נראה שהקמפיין מכוון למשתמשים באזורים שונים, במיוחד אלה הבקיאים בשפות כמו אנגלית, ספרדית, רוסית, צרפתית, גרמנית, איטלקית ופורטוגזית.

    הגנה יזומה היא המפתח

    לאור האופי המתוחכם וההשפעה מרחיקת הלכת של איום זה, יישום אמצעי הגנה חזקים הוא קריטי. על המשתמשים לנקוט משנה זהירות כאשר הם מקבלים הצעות עבודה לא רצויות או הנחיות להתקנת יישומים חיצוניים. שמירה על ערנות ותעדוף אבטחה ניידת יכולה לסייע במניעת נתונים והפסדים כספיים פוטנציאליים.

    מגמות

    GhostSpider אחורית

    איום מתמשך מתקדם (APT), דלתות אחוריות, תוכנה זדונית
    קבוצת ריגול סייבר מתוחכמת הקשורה לסין, הידועה בשם Earth Estries, פנתה לטלקומוניקציה ולישויות ממשלתיות ברחבי דרום מזרח אסיה ומחוצה לה. הקבוצה השתמשה במגוון טכניקות מתקדמות כדי לחדור לתעשיות קריטיות, כולל שימוש בדלת אחורית לא מתועדת בשם GhostSpider. שחקן האיום הזה גם נצפה מנצל מספר נקודות תורפה כדי להשיג גישה בלתי מורשית למטרותיו, וחושף את התחכום ההולך וגובר של יכולות הסייבר של סין. GhostSpider:...

    הכי נצפה

    טוען...