Zlonamerna programska oprema za mobilne naprave AppLite Banker
Strokovnjaki za kibernetsko varnost so odkrili prefinjeno shemo lažnega predstavljanja, namenjeno distribuciji posodobljene različice bančnega trojanca Antidot. Napadalci, ki delujejo kot kampanja za mobilno lažno predstavljanje (ali lažno predstavljanje), se preoblečejo v nabornike, ki ponujajo vabljive zaposlitvene priložnosti.
Kazalo
Ponudbe za delo, ki prikrivajo zle namene
Napadalci, ki se predstavljajo kot del zakonitega postopka zaposlovanja, zavedejo žrtve, da prenesejo goljufivo aplikacijo. Ta grozeča aplikacija služi kot kapalka, ki dostavi novo različico Antidot Bankerja žrtvini napravi pod krinko zakonite programske opreme.
Predstavljamo vam AppLite Banker: A Threat in Disguise
Posodobljena zlonamerna programska oprema, ki so jo varnostni raziskovalci poimenovali AppLite Banker, se ponaša z naprednimi zmogljivostmi. Izvleče lahko poverilnice za odklepanje naprave, kot so kode PIN, vzorci ali gesla, in na daljavo prevzame nadzor nad okuženimi napravami. Te funkcije odmevajo v podobnih grožnjah, kot je TrickMo.
Socialni inženiring in sheme zaposlovanja
Napadalci uporabljajo taktike socialnega inženiringa, da žrtve zvabijo z obljubami o donosnih zaposlitvenih priložnostih. Septembra 2024 je na primer kampanja z lažnim predstavljanjem predstavljala kanadsko podjetje Teximus Technologies, ki je trdilo, da ponuja oddaljene storitve za stranke s privlačnimi urnimi plačami in možnostjo karierne rasti. Žrtve, ki sodelujejo s temi 'rekruterji', so usmerjene k prenosu nevarnih aplikacij s spletnih mest z lažnim predstavljanjem, kar sproži postopek namestitve zlonamerne programske opreme.
Lažne aplikacije in lažno predstavljanje
Škodljive aplikacije, ki se predstavljajo kot orodja CRM za zaposlene, se distribuirajo prek mreže zavajajočih domen. Te aplikacije za kapljanje se spretno izognejo odkrivanju tako, da manipulirajo z datotekami ZIP in obidejo varnostne obrambe. Žrtve so pozvane, naj registrirajo račun in namestijo ponarejeno posodobitev aplikacije, domnevno zato, da "varujejo svoj telefon." Domnevna posodobitev se nato dostavi prek ponarejenega vmesnika trgovine Google Play, s čimer se dokonča namestitev zlonamerne programske opreme.
Izkoriščanje funkcij dostopnosti za škodljive dejavnosti
Tako kot pri prejšnjih iteracijah aplikacija AppLite Banker zlorablja dovoljenja storitev Android Accessibility Services. Ta dostop mu omogoča prekrivanje zaslonov, samododeljevanje dovoljenj in izvajanje drugih škodljivih dejavnosti.
Ključne funkcije vključujejo:
- Kraja poverilnic računa Google prek prekrivanj zaslona.
- Spreminjanje nastavitev naprave, kot so svetlost zaslona in privzete aplikacije.
Razširjen nadzor nad okuženimi napravami
Najnovejša različica uvaja funkcije, ki povečujejo stopnjo nevarnosti, vključno z:
- Blokiranje klicev in skrivanje SMS sporočil na podlagi navodil oddaljenega strežnika.
- Storitev lažnih prijavnih strani za 172 bank, denarnic za kriptovalute in platform družbenih medijev, kot sta Facebook in Telegram.
- Omogočanje beleženja tipkovnice, kraje SMS-ov, preusmeritve klicev in virtualnega omrežnega računalništva (VNC) za daljinsko upravljanje naprav.
Globalno ciljno občinstvo
Zdi se, da kampanja cilja na uporabnike v različnih regijah, zlasti na tiste, ki obvladajo jezike, kot so angleščina, španščina, ruščina, francoščina, nemščina, italijanščina in portugalščina.
Proaktivna obramba je ključna
Glede na sofisticirano naravo in daljnosežen vpliv te grožnje je izvajanje strogih zaščitnih ukrepov ključnega pomena. Uporabniki naj bodo previdni, ko prejmejo nezaželene ponudbe za delo ali pozive za namestitev zunanjih aplikacij. Če ostanete pozorni in dajete prednost mobilni varnosti, lahko preprečite morebitne izgube podatkov in finančne izgube.
