AppLite Banker Mobile Malware

Sa pamamagitan ng Mezo sa Mobile Malware, Trojan sa pagbabangko

Isalin To:

Natuklasan ng mga eksperto sa cybersecurity ang isang sopistikadong pamamaraan ng phishing na naglalayong ipamahagi ang isang na-update na variant ng Antidot banking Trojan. Gumagana bilang isang mobile phishing (o mishing) na kampanya, ang mga umaatake ay nagbabalatkayo bilang mga recruiter na nag-aalok ng mga nakakaakit na pagkakataon sa trabaho.

Talaan ng mga Nilalaman

Mga Alok ng Trabaho na Nagtatago ng Masasamang Layunin

Sa pagpapanggap bilang bahagi ng isang lehitimong proseso ng recruitment, niloloko ng mga umaatake ang mga biktima sa pag-download ng isang mapanlinlang na aplikasyon. Ang nagbabantang application na ito ay nagsisilbing dropper, na naghahatid ng bagong variant ng Antidot Banker sa device ng biktima sa ilalim ng pagkukunwari ng lehitimong software.

Ipinapakilala ang AppLite Banker: A Threat in Disguise

Ang na-update na malware, na pinangalanang AppLite Banker ng mga mananaliksik ng seguridad, ay ipinagmamalaki ang mga advanced na kakayahan. Maaari nitong kunin ang mga kredensyal sa pag-unlock ng device gaya ng mga PIN, pattern, o password at malayuang kontrolin ang mga nahawaang device. Ang mga tampok na ito ay mga taktika ng echo na nakikita sa mga katulad na banta tulad ng TrickMo.

Social Engineering at Job Schemes

Gumagamit ang mga mananalakay ng mga taktika ng social engineering upang akitin ang mga biktima sa mga pangako ng mga mapagkakakitaang pagkakataon sa trabaho. Halimbawa, nagpanggap ang isang kampanyang phishing noong Setyembre 2024 bilang isang kumpanya sa Canada, ang Teximus Technologies, na sinasabing nag-aalok ng mga tungkulin sa malayong serbisyo sa customer na may kaakit-akit na oras-oras na sahod at potensyal na paglago ng karera. Ang mga biktima na nakikipag-ugnayan sa mga 'recruiter' na ito ay inatasan na mag-download ng mga hindi ligtas na application mula sa mga phishing site, na nagpasimula ng proseso ng pag-install ng malware.

Mga Pekeng Application at Phishing Domain

Ang mga nakakapinsalang application, na nagpapanggap bilang mga tool sa CRM ng empleyado, ay ipinamamahagi sa pamamagitan ng isang network ng mga mapanlinlang na domain. Ang mga dropper app na ito ay matalinong umiiwas sa pagtuklas sa pamamagitan ng pagmamanipula ng mga ZIP file at pag-bypass sa mga panseguridad na panlaban. Ang mga biktima ay sinenyasan na magparehistro ng isang account at mag-install ng isang pekeng pag-update ng application, na tila upang 'panatilihing protektado ang kanilang telepono.' Ang dapat na pag-update ay ihahatid sa pamamagitan ng isang pekeng interface ng Google Play Store, na kumukumpleto sa pag-deploy ng malware.

Pagsasamantala sa Mga Feature ng Accessibility para sa Masasamang Aktibidad

Tulad ng mga nakaraang pag-ulit, inaabuso ng application ng AppLite Banker ang mga pahintulot ng Mga Serbisyo sa Accessibility ng Android. Binibigyang-daan ng access na ito na mag-overlay ng mga screen, magbigay ng sariling mga pahintulot, at magsagawa ng iba pang nakakapinsalang aktibidad.

Kabilang sa mga pangunahing pag-andar ang:

Pagnanakaw ng mga kredensyal ng Google account sa pamamagitan ng mga overlay ng screen.
Pagbabago sa mga setting ng device gaya ng liwanag ng screen at mga default na app.

Pakikipag-ugnayan sa mga lock screen gamit ang mga PIN, pattern, o password.

Pag-iwas sa pag-uninstall ng malware.

Pinalawak na Kontrol sa Mga Infected na Device

Ang pinakabagong bersyon ay nagpapakilala ng mga tampok na nagpapataas ng antas ng pagbabanta nito, kabilang ang:

Pag-block ng mga tawag at pagtatago ng mga mensaheng SMS batay sa mga tagubilin sa malayong server.
Naghahatid ng mga pekeng pahina sa pag-log in para sa 172 na mga bangko, mga wallet ng cryptocurrency, at mga platform ng social media tulad ng Facebook at Telegram.
Paganahin ang keylogging, pagnanakaw ng SMS, pagpapasa ng tawag, at Virtual Network Computing (VNC) upang malayuang manipulahin ang mga device.

Isang Global Target na Audience

Ang campaign ay lumilitaw na nagta-target ng mga user sa iba't ibang rehiyon, partikular na ang mga bihasa sa mga wika tulad ng English, Spanish, Russian, French, German, Italian, at Portuguese.

Ang Proactive Defense ay Susi

Dahil sa pagiging sopistikadong kalikasan at malawak na epekto ng banta na ito, ang pagpapatupad ng matatag na mga hakbang sa proteksyon ay kritikal. Dapat mag-ingat ang mga user kapag tumatanggap ng mga hindi hinihinging alok sa trabaho o mga senyas na mag-install ng mga panlabas na application. Ang pananatiling mapagbantay at pagbibigay-priyoridad sa mobile na seguridad ay makakatulong na maiwasan ang mga potensyal na data at pagkalugi sa pananalapi.

Ang SpyHunter ng EnigmaSoft para sa Windows ay Nakamit ang AV-TEST Certification

Paghahanap

Baguhin ang Rehiyon

AppLite Banker Mobile Malware

Mga Alok ng Trabaho na Nagtatago ng Masasamang Layunin

Ipinapakilala ang AppLite Banker: A Threat in Disguise

Social Engineering at Job Schemes

Mga Pekeng Application at Phishing Domain

Pagsasamantala sa Mga Feature ng Accessibility para sa Masasamang Aktibidad

Pinalawak na Kontrol sa Mga Infected na Device

Isang Global Target na Audience

Ang Proactive Defense ay Susi

Magsumite ng Komento

Trending

GhostSpider Backdoor

Oovi Appc

Program:Win32/Wacapew.C!ml

Pinaka Nanood

'Ang Iyong iPhone ay Na-hack' na Mga Pop-Up

'Geek Squad' Email Scam

'Kung Ikaw ay 18 I-tap ang Payagan' Mga Pop-up