Perisian Mudah Alih AppLite Banker
Pakar keselamatan siber telah menemui skim pancingan data canggih yang bertujuan untuk mengedarkan varian terkini Trojan perbankan Antidot. Beroperasi sebagai kempen phishing (atau mishing) mudah alih, penyerang menyamar sebagai perekrut yang menawarkan peluang pekerjaan yang menarik.
Isi kandungan
Tawaran Kerja Menyembunyikan Niat Jahat
Menyamar sebagai sebahagian daripada proses pengambilan yang sah, penyerang menipu mangsa untuk memuat turun aplikasi penipuan. Aplikasi mengancam ini berfungsi sebagai penitis, menyampaikan varian baharu Antidot Banker kepada peranti mangsa di bawah nama perisian yang sah.
Memperkenalkan Jurubank AppLite: Ancaman dalam Penyamaran
Perisian hasad yang dikemas kini, dinamakan kod AppLite Banker oleh penyelidik keselamatan, mempunyai keupayaan lanjutan. Ia boleh mengekstrak bukti kelayakan buka kunci peranti seperti PIN, corak atau kata laluan dan mengawal peranti yang dijangkiti dari jauh. Ciri ini taktik gema dilihat dalam ancaman serupa seperti TrickMo.
Kejuruteraan Sosial dan Skim Pekerjaan
Penyerang menggunakan taktik kejuruteraan sosial untuk memikat mangsa dengan janji peluang pekerjaan yang lumayan. Sebagai contoh, kempen pancingan data September 2024 menyamar sebagai syarikat Kanada, Teximus Technologies, yang mendakwa menawarkan peranan perkhidmatan pelanggan jauh dengan gaji setiap jam yang menarik dan potensi pertumbuhan kerjaya. Mangsa yang terlibat dengan 'perekrut' ini diarahkan untuk memuat turun aplikasi yang tidak selamat dari tapak pancingan data, memulakan proses pemasangan perisian hasad.
Aplikasi Palsu dan Domain Phishing
Aplikasi berbahaya, yang menyamar sebagai alat CRM pekerja, diedarkan melalui rangkaian domain yang mengelirukan. Apl penitis ini bijak mengelak pengesanan dengan memanipulasi fail ZIP dan memintas pertahanan keselamatan. Mangsa digesa untuk mendaftar akaun dan memasang kemas kini aplikasi palsu, kononnya untuk 'memastikan telefon mereka dilindungi.' Kemas kini yang sepatutnya dihantar melalui antara muka Gedung Google Play palsu, melengkapkan penggunaan perisian hasad.
Mengeksploitasi Ciri Kebolehcapaian untuk Aktiviti Memudaratkan
Seperti lelaran sebelumnya, aplikasi AppLite Banker menyalahgunakan kebenaran Perkhidmatan Kebolehcapaian Android. Akses ini membolehkannya menindih skrin, memberikan kebenaran sendiri dan melakukan aktiviti berbahaya yang lain.
Fungsi utama termasuk:
- Mencuri bukti kelayakan akaun Google melalui tindanan skrin.
- Mengubah suai tetapan peranti seperti kecerahan skrin dan apl lalai.
Kawalan Diperluaskan Ke Atas Peranti Yang Dijangkiti
Versi terkini memperkenalkan ciri yang meningkatkan tahap ancamannya, termasuk:
- Menyekat panggilan dan menyembunyikan mesej SMS berdasarkan arahan pelayan jauh.
- Menyediakan halaman log masuk palsu untuk 172 bank, dompet mata wang kripto dan platform media sosial seperti Facebook dan Telegram.
- Mendayakan pengelogan kunci, kecurian SMS, pemajuan panggilan dan Pengkomputeran Rangkaian Maya (VNC) untuk memanipulasi peranti dari jauh.
Khalayak Sasaran Global
Kempen ini nampaknya menyasarkan pengguna merentas pelbagai wilayah, terutamanya mereka yang mahir dalam bahasa seperti Inggeris, Sepanyol, Rusia, Perancis, Jerman, Itali dan Portugis.
Pertahanan Proaktif adalah Kunci
Memandangkan sifat yang canggih dan kesan yang meluas dari ancaman ini, melaksanakan langkah perlindungan yang teguh adalah kritikal. Pengguna harus berhati-hati apabila menerima tawaran kerja yang tidak diminta atau gesaan untuk memasang aplikasi luaran. Kekal berwaspada dan mengutamakan keselamatan mudah alih boleh membantu mencegah potensi data dan kerugian kewangan.
