Sākumlapa » Apdraudējumi » Jauna Android ļaunprogrammatūra tēmē uz vairāk kā 200 finanšu lietotnēm

Jauna Android ļaunprogrammatūra tēmē uz vairāk kā 200 finanšu lietotnēm

Kiberdrošības pētnieki brīdina, ka Android ļaunprogrammatūra EventBot, kuras mērķauditorija ir vairāk nekā 200 finanšu lietotņu lietotāji, varētu būt “nākamā lielā mobilā ļaunprogrammatūra”. Tā zog datus no populāru finanšu, piemēram, PayPal, TransferWise un Revolut, kā arī daudzu Eiropas banku lietotnēm. Arī Lietuvas Paysera, kas pazīstama Latvijā, uz 30. aprīli bija šīs ļaunprogrammatūras mērķu sarakstā.

 

 

Pirmoreiz identificēta 2020. gada martā, EventBot joprojām ir agrīnā attīstības stadijā, taču pētnieki brīdina, ka tā tiek strauji pilnveidota, jo jaunas versijas tiek izlaistas ik pēc pāris dienām. Ļaunprogrammatūra tiek maskēta ka likumīga programmatūra. Pēc instalēšanas tā pieprasa dažādas atļaujas upuru ierīcēs, kas ļauj lietotnei palaist sevi pēc sistēmas pārstartēšanas.

Turklāt EventBot prasa lietotājam piešķirt piekļuvi arī Android piekļuves pakalpojumiem, kas tam paver virkni ļaunprātīgu iespēju. Piekļuves pakalpojumi (accessibility services) parasti palīdz lietotājiem ar invaliditāti izmantot Android ierīces un lietotnes. Tomēr tos bieži izmanto arī ļaunprogrammatūra, sākot ar banku Trojas zirgiem un beidzot ar spiegprogrammatūru. “EventBot ļaunprātīgi izmanto Android piekļuves funkcionalitāti, lai piekļūtu vērtīgai lietotāju informācijai, sistēmas informācijai un datiem, kas glabājas citās lietotnēs,” saka pētnieki. “EventBot var pārtvert īsziņas un apiet divfaktoru autentifikācijas mehānismus.”

Pēc palaišanas EventBot lejupielādē konfigurācijas failu, kas to nomērķē uz 200 dažādām finanšu lietotnēm (pilnu mērķa lietotņu sarakstu skatiet šeit).

 

Ikonu apkopojums lietotnēm, uz kuru lietotāju datiem mērķē Android ļaunprogrammatūra EventBot.

Ikonu apkopojums lietotnēm, uz kuru lietotāju datiem mērķē Android ļaunprogrammatūra EventBot.

Sekojot EventBot attīstībai, pētnieki dažu nedēļu laikā ir pamanījuši būtiskus atjauninājumus. Piemēram, jaunākajās versijās ir iekļauta jauna metode ar nosaukumu grabScreenPin, kas izmanto piekļuves fukcionlitati, lai izsekotu PIN koda izmaiņām ierīces iestatījumos. Šis PIN numurs tiek nosūtīts uz ļaunprogrammatūras vadības komandu un kontroles (C2) serveri, domājams, lai ļautu ļaunprogrammatūrai veikt privileģētas darbības inficētajās ierīcēs, kas saistītas ar maksājumiem un sistēmas konfigurācijas iespējām. “Ar katru jauno versiju ļaunprogrammatūra pievieno jaunas funkcijas, piemēram, dinamisku bibliotēku ielādi, šifrēšanu un pielāgošanu dažādām lokalizācijām un ražotājiem,” saka pētnieki.

Kopējais Android ļaunprogrammatūras jauno paraugu daudzums 2020. gadā AV-TEST institūta publicētajā statistikā jau ir sasniedzis 1,27 miljonus!

 

Arī Android ir vīrusi - Aizsargā savu viedtālruni ar Kaspersky Internet Security for Android - Izmēģināt vai pirkt tūlīt

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

47 + = 55

Uz augšu