BRĪDINĀJUMS: jaunas Android ļaunprātīgas programmatūras ekrāna žurnālu bankas lietotnes, lai nozagtu lietotāju paroles

Pagājušajā gadā nāvējošs Trojas zirgs, kas pazīstams kā “Anubis”, nokļuva virsrakstos par bēdīgi slaveno noplūdi Android ierīcēs, maskējoties kā viena no nevainīgajām lejupielādēm Play veikalā. Ļaunprātīga programmatūra meklēs lietotāja atļauju izmantot ierīces pieejamības pakalpojumus. Pēc tam “Anubis” turpinās nozagt lietotāja pieteikšanās akreditācijas datus banku lietojumprogrammām, maksājumu kartēm un elektroniskajiem makiem.

Kas ir "Anubis"?

Ļaunprātīgā programmatūra “Anubis” tika ievietota, izmantojot “pilinātāju” ar iespēju apiet Google Play veikala drošību un ievietot ļaunprogrammatūru zem lietojumprogrammām, kuras šķiet oriģinālas. Bian Lian bija vaininieks un tas, kurš ieviesa ļaunprātīgu programmatūru daudzās Android ierīcēs.

Ļaunprātīga programmatūra “Anubis” rada postījumus daudzās Android ierīcēs

Anubis ir slēpts ļoti populārās un ļoti pieprasītās lietotnēs, piemēram, ierīču tīrīšanas līdzekļos, kursu konvertētājos, valūtas konvertētājos, atlaižu lietotnēs un daudzās citās. un saskaņā ar draudu audumsZiņojumā teikts, ka tas tiek darīts, lai nodrošinātu, ka "ļaunprātīgā programmatūra upuru ierīcē paliek pēc iespējas ilgāk, lietotnes patiešām darbojas un pat Google Play veikalā tām ir labs vērtējums".

Pētnieki no draudu audums ziņo, ka vārds BianLian attiecas uz seno ķīniešu mākslas veidu, kurā mākslinieks uzreiz maina savu seju. Turklāt pētnieki ir paredzējuši, ka ļaunprogrammatūras Anubis krišanas laikā BianLian bija ceļā uz pilntiesīgu banku Trojas zirgu.

Kas ir BianLian un kā tas darbojas?

BianLian reģistrē lietotāja ekrāna darbības un nozog bankas akreditācijas datus
BianLian reģistrē lietotāja ekrāna darbības un nozog bankas akreditācijas datus

Viņi nezināja, ka BianLians atkal ir izdarījis tieši to pašu. pētnieki iekšā Fortinet ir ziņojuši, ka jauna un uzlabota BianLian ļaunprogrammatūra ir stiprināta ar jaunām metodēm, lai uzbruktu banku lietojumprogrammām. Ļaunprātīga programmatūra reģistrē ekrāna darbības un pēc tam nozog akreditācijas datus.

Lietotāju konti ir bloķēti, lai bloķētu lietotājus un slēptu viņu ļaunprātīgās darbības. Taču lietotāji to pat nepamanīs, kamēr ļaunprogrammatūra nepadara viņu ierīces nederīgas.

Kā BianLian darbojas?
Kā BianLian darbojas?

Tiklīdz BianLian saņems atļauju izmantot jūsu ierīces pieejamības pakalpojumus, tas nekavējoties sāks uzbrukumu. Jauns ekrānuzņēmuma modulis ierakstīs finanšu logus, kad lietotāji ievadīs savus lietotājvārdus, paroles, konta numurus un kartes informāciju.

Un kā saka senais mantojums, BianLians ir maskēšanās meistars. Tādējādi tas slēpjas no visiem iespējamiem atklājumiem, apejot Play veikala drošību, lai mērķētu uz daudziem galalietotājiem.

FortinetDario Durando brīdināja lietotājus, ka, lai gan BianLian "šķiet, ka joprojām atrodas aktīvā attīstībā", atjauninātā funkcionalitāte "novieto to līdzvērtīgi citiem lielajiem spēlētājiem banku ļaunprātīgas programmatūras jomā." Šeit ir pilns to banku lietotņu saraksts, kuru mērķauditorija ir ļaunprātīga programmatūra BianLian.

Tomijs Benkss
Mēs priecāsimies dzirdēt, ko jūs domājat

Atstāj atbildi

TechnoBreak | Piedāvājumi un atsauksmes
logotips
Iespējot reģistrāciju iestatījumos - vispārīgi
Iepirkumu grozs