Нове шкідливе банківське програмне забезпечення поширюється на пристрої Android. Він використовує вихідний код вже неіснуючої шкідливої програми Xerxes і ще більш старий варіант під назвою LokiBot. Хакери використовують зловмисне програмне забезпечення для націлювання на програми, якими вже маніпулювали в інших кампаніях зловмисного програмного забезпечення.
Нове шкідливе банківське програмне забезпечення поширюється на пристрої Android. Він використовує вихідний код вже неіснуючої шкідливої програми Xerxes і ще більш старий варіант під назвою LokiBot. Хакери використовують зловмисне програмне забезпечення для націлювання на програми, якими вже маніпулювали в інших кампаніях зловмисного програмного забезпечення.
Операційні системи постійно розвиваються, але також і банківські трояни, які хочуть закріпитися в цих системах. Коли трояни приховані в програмах, їх зазвичай виявляють до того, як їх можна розповсюджувати через офіційні магазини програм. Тому кіберзлочинці здебільшого пропонують їх через неофіційні магазини програм і тіньові веб-сайти.
Коли виходить нова версія Android, старе шкідливе програмне забезпечення перестає працювати. Тому з’являються нові версії, переважно на основі старого коду. Поточний варіант BlackRock z. B. використовує елементи коду, яким частково 4 роки.
ThreatFabric дослідив, як BlackRock поводиться, коли зловмисне програмне забезпечення заразило пристрій. Як і очікувалося, усіма даними можна маніпулювати. «Коли зловмисне програмне забезпечення вперше запускається на пристрої, перше, що воно робить, це приховує піктограму додатка, щоб користувач не помітив його», — кажуть експерти зі зловмисного програмного забезпечення. «Далі додаток попросить користувача надати йому права доступності Android. Він часто маскується під оновлення Google».
Функція доступності на Android має зовсім інше призначення, але вона дуже всеохоплююча, і тому її часто використовують автори зловмисного програмного забезпечення для отримання необхідних дозволів.
BlackRock шпигує за даними кредитних карток і банківськими паролями
BlackRock може надсилати SMS, надсилати SMS-копії особистих електронних листів до Control and Command Center, запускати програми під час завантаження, змушувати пристрої залишатися на головному екрані, додавати профіль адміністратора пристрою для програми тощо.
Оскільки це банківський троян, він намагатиметься викрасти дані кредитної картки та банківські паролі за допомогою захоплення форм або використання фішингових накладок для певної програми. Зловмисне програмне забезпечення спрямовує користувача до локально збережених файлів замість онлайн-версії, а потім дані надсилаються до центру керування.
Багато додатків, заражених шкідливим програмним забезпеченням, не мають жодного відношення до фінансів, а є додатками для соціальних мереж, текстових повідомлень або знайомств. Тут можна отримати багато даних, які, у свою чергу, можуть бути корисними в інших кампаніях. Серед націлених цілей в основному європейські банки та користувачі, потім австралійські та північноамериканські.
Докладніше читайте в блозі Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de