MalRhino Android Banking Trojan Aktiv i Latinamerika
MalRhino Android Banking Trojan er et projekt, der deler nogle ligheder med PixStealer. Det går imidlertid efter et bredere spektrum af mål og pakker et større antal funktioner. Mens begge trusler er fokuseret på pengetyveri, er MalRhino bestemt den mere funktionelle og funktionsrige variant. Dette gør det imidlertid også mere modtageligt for let at blive fanget af anti-malware-tjenester.
En af versionerne af MalRhino Android Banking Trojan går efter den brasilianske Inter Bank. Det efterligner en legitim app, som denne banks kunder bruger, iToken. Den falske version blev hostet i Google Play Butik samt i andre appbutikker. Brugere blev typisk bragt til sin downloadside via phishing, falske annoncer og andre tvivlsomme strategier. Når den er installeret, beder den falske iToken -app sit potentielle offer om at give den adgang til tilgængelighedstjenester på Android.
MalRhino -angribere går efter kunder i seks banker
I modsætning til PixStealers offline -tilstand kommunikerer MalRhino Android Banking Trojan med en fjernbetjeningsserver. Ved lanceringen sender den oplysninger om offerets enhed og scanner derefter efter data relateret til flere bankapps, der er populære i Brasilien:
- Interbank
- Nubank
- Næste
- Santander
- Banco Original
- UOL PagBank
MalRhino -implantatet fortsætter med at arbejde i baggrunden og venter på, at offeret indlæser en af de understøttede bankapps. Når dette sker, udfører trojaneren et overlejringsangreb, som kan finjusteres af angriberne. Dette gør dem i stand til at udføre svigagtige overførsler med offerets bistand eller at anmode om alskens oplysninger såsom logins, 2FA, PIN -koder og mere.
Den samme bande vil sandsynligvis stå bag PixStealer og MalRhino Trojan. Indtil videre er deres aktiviteter begrænset til Brasilien, men de kan være målrettet mod andre dele af Latinamerika i den nærmeste fremtid. Typisk forlader disse latinamerikanske banker trojanere sjældent regionen, men der er altid en chance for, at dette kan ske. Android-brugere kan beskytte deres enheder mod disse banker-malware-familier ved at bruge top-of-the-shelf Android-antivirus-apps.
