Enorme Botnet-spredninger på Android-enheder

android smartphone mobile malware

Enorme Banking Botnet, designet specifikt til Android-enheder, er en meget tilpasningsdygtig form for malware med en bred vifte af muligheder. Disse omfatter blandt andet automatiseret udførelse af kommandoer, indsprøjtning af ondsindet kode i applikationer og processer, keylogging og styring af SMS og opkald.

Denne type højrisiko-malware kan, som Entremenous, føre til alvorlige konsekvenser. Derfor er det bydende nødvendigt at fjerne det omgående.

Enorme har evnen til at hæve sine privilegier og opnå administrative rettigheder, hvilket giver den yderligere tilladelser til at udføre sine ondsindede aktiviteter.

Denne malware indsamler relevante enhedsoplysninger, såsom IP-adresser (geolocation) og lister over installerede applikationer. Den kan indsætte ondsindet kode i applikationer og processer, og den kan også afinstallere applikationer og rydde cache og hukommelse.

Enorme kan manipulere filerne fra sine ofre, herunder opgaver som at flytte, læse, kopiere, downloade og slette filer. Det kan også gennemse filer ved hjælp af specifikke søgekriterier. Desuden kan malwaren åbne applikationer og websteder, automatisk udføre kommandoer og engagere sig i datatyveriaktiviteter såsom keylogging (optagelse af tastetryk) og optagelse af skærmbilleder.

Enorme kan prale af omfattende kommunikationsrelaterede funktioner. Den kan få adgang til og oprette kontaktlister, udtrække opkaldshistorik og starte eller viderestille opkald. Med hensyn til SMS-funktioner kan den læse, omdirigere, skjule og sende tekstbeskeder til bestemte numre eller offerkontakter. Dette gør Enormt til et potentielt værktøj til betalingssvindel-ordninger.

Ydermere kan Tremendous læse e-mails sendt til Gmail-konti. Når det kombineres med dets SMS-funktionaliteter, tyder dette på, at malware kan opsnappe og manipulere OTP'er (engangskodeord) og 2FA/MFA (to/multifaktorgodkendelse) koder, hvilket potentielt gør det muligt for cyberkriminelle at kompromittere konti ved hjælp af disse sikkerhedsforanstaltninger eller lette komplekse økonomiske overførsler.

Malwaren kan udføre disse handlinger diskret ved at skjule 2FA/MFA-meddelelser og dæmpe enhedens lyd. Det kan også låse enheden, hvilket reducerer chancerne for et øjeblikkeligt offerrespons, hvis dets aktiviteter opdages.

Derudover er en af malwarens funktioner evnen til at sende WhatsApp-beskeder. Den kan administrere push-meddelelser ved at læse, slette og sende dem. Enorme retter sig mod forskellige konti og kan på grund af dens mangfoldige række af funktionaliteter nemt udføre kontotyveri. Navnlig anvender malwaren anti-detektionsteknikker, herunder deaktivering af Google Play Protect.

Hvad er et botnet?

Et botnet er et netværk af kompromitterede computere eller enheder, der er under kontrol af en enkelt enhed eller operatør, typisk en cyberkriminel eller hacker. Disse kompromitterede enheder, ofte omtalt som "bots" eller "zombier", kan være almindelige computere, smartphones, servere eller andre internetforbundne enheder.

Botnets skabes ved at inficere et stort antal enheder med malware, der gør dem til fjernstyrede slaver. Når en enhed først er kompromitteret og bliver en del af botnettet, kan den bruges til forskellige ondsindede formål uden kendskab til eller samtykke fra enhedens ejer. Nogle almindelige aktiviteter forbundet med botnets omfatter:

  • Distributed Denial of Service (DDoS)-angreb: Botnets bruges ofte til at starte DDoS-angreb ved at oversvømme et målwebsted eller -server med en massiv mængde trafik. Dette kan overvælde målets ressourcer og få det til at blive utilgængeligt for legitime brugere.
  • Spam-e-maildistribution: Botnets kan bruges til at udsende enorme mængder spam-e-mails, promovere phishing-ordninger, sprede malware eller reklamere for svigagtige produkter og tjenester.
  • Informationstyveri: Botnets kan bruges til at stjæle følsomme oplysninger, såsom loginoplysninger, personlige data eller økonomiske oplysninger, fra de kompromitterede enheder.
  • Kliksvindel: I nogle tilfælde bruges botnets til at engagere sig i kliksvindel, hvor de genererer svigagtige klik på onlineannoncer, hvilket genererer indtægter til botnetoperatøren.
  • Cryptojacking: Botnets kan kapre processorkraften af kompromitterede enheder for at mine kryptovalutaer uden ejernes samtykke, hvilket forbruge deres computerressourcer og elektricitet.
  • Proxytjenester: Nogle botnet tilbyder proxy-tjenester, der giver cyberkriminelle mulighed for at bruge de kompromitterede enheder som anonymiserende proxyer til at udføre ulovlige aktiviteter online.

I Zaib
September 13, 2023
Computer Security
Dansk
September 13, 2023
Computer Security

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.