Nowe złośliwe oprogramowanie bankowe atakuje Androida

Badacze z firmy Cyble zajmującej się cyberbezpieczeństwem odkryli nowe złośliwe oprogramowanie bankowe na Androida. Ochrzczony kameleon, udającyprosićprosić Z CoinSpot, australijskiej agencji rządowej lub polskiego banku.

the złośliwe oprogramowaniezłośliwe oprogramowanie Może rejestrować naciśnięcia klawiszy (keyloggera), kolidować z innymi aplikacjami (atak nakładkowy), kradzież HerbatnikHerbatniki zapisz kod blokady ekranu. Umie nawet czytać krótka wiadomośćkrótka wiadomość Aby zrealizować kody jednorazowe dlaUwierzytelnianie dwuskładnikoweUwierzytelnianie dwuskładnikowe. Wszystkie uzyskane dane są przesyłane do serwerserwer Dowództwo i kontrola (C&C).

Złośliwe oprogramowanie wykorzystujące usługi ułatwień dostępu Androida

Chameleon działa co najmniej od stycznia 2023 roku i oszukuje użytkowników ikoną dobrze znanych aplikacji, takich jak Google Chrome, Bitcoin, a nawet czatczat. Zawiera również wiele mechanizmów obronnych. Podczas uruchamiania sprawdza, czy system jest plikiem symulacjasymulacja Zamiast prawdziwego urządzenia z Androidem, w takim przypadku samo się wyłącza, aby specjaliści od cyberbezpieczeństwa go nie wykryli. W przeciwnym razie przejmuje kontrolę nad usługami ułatwień dostępu urządzenia, aby nadać sobie niezbędne uprawnienia, wyłączając je GoogleGoogle Play Protect i zapobiega jego odinstalowaniu.

Dobrą wiadomością jest to, że tego złośliwego oprogramowania nie ma (jeszcze?) w Play SklepSklep Pochodzi od Google i dlatego nie powinien być w stanie zainfekować tych, którzy nie umożliwili instalacji aplikacji z nieznanych źródeł. Był dystrybuowany za pośrednictwem zhakowanych stron internetowych, załączników Discord, a nawet hostowany na Bitbucket. Naukowcy zwracają jednak uwagę, że kameleony są jeszcze w powijakach. Złośliwe oprogramowanie może dalej ewoluować i stanowić poważne zagrożenie.