Хакери атакують банківські рахунки користувачів Android, оскільки швидко вдосконалюване шкідливе ПЗ краде PIN-коди, шаблони розблокування, облікові дані для входу та записує екрани: Дослідники кібербезпеки - The Daily Hodl

Швидко еволюціонуючі шкідливі програми для банків тепер мають значно більші можливості заражати пристрої Android і красти особисту інформацію, згідно з дослідженнями.

Кібербезпекова компанія Zimperium стверджує, що так званий троян DoubleTrouble “швидко еволюціонував як у методах розповсюдження, так і в можливостях”, і тепер проникає в канали на соціальній платформі Discord.

“У своїй останній еволюції шкідливі програми інтегрували кілька нових і вдосконалених функцій, що значно розширює їх можливості порівняно з попередніми версіями. Ці вдосконалення дозволяють більш ефективно красти дані, маніпулювати пристроями та застосовувати техніки ухилення.”

Нові функції включають: відображення шкідливих графічних накладок для викрадення PIN-кодів або шаблонів розблокування, всебічні можливості запису екрану, можливість блокувати відкриття певних додатків та розширену функціональність реєстрації натискань клавіш.”

Дослідники кажуть, що шкідливі програми переконують користувачів завантажити їх, маскуючись під розширення або доповнення, і використовують іконку Google Play, щоб виглядати надійно.

Воно також маніпулює функціональністю пристрою, експлуатуючи Служби доступності Android, що дозволяє йому блокувати легітимні банківські або безпекові додатки за допомогою оманливих повідомлень “обслуговування системи”.

Крім того, шкідливі програми імітують дії користувача, такі як дотики та свайпи, що дозволяє зловмисникам віддалено контролювати інфіковані пристрої та красти дані, включаючи паролі та банківські реквізити, з тривожною точністю.

Атаки тройана тривають, головним чином націлені на користувачів у Європі через фішингові вебсайти та APK, розміщені на Discord. Кількість конкретних жертв залишається невідомою на момент публікації.

Слідкуйте за нами в X, Facebook та Telegram Не пропустіть жодної новини – підпишіться, щоб отримувати сповіщення на електронну пошту безпосередньо у вашу поштову скриньку Перевірте цінову динаміку Серфінг щоденного міксу Hodl Згенероване зображення: Midjourney