Greenbean Banking Trojan er rettet mod Android-brugere
Greenbean, identificeret som en banktrojaner, retter sig specifikt mod Android-operativsystemer og har eksisteret siden mindst 2023. Denne ondsindede software er designet til at fokusere på at erhverve bank- og finansrelateret information, med indikationer, der tyder på dets primære fokus på brugere i Vietnam og Kina.
I lighed med mange trojanske heste, der målretter mod Android-enheder, udnytter Greenbean Android Accessibility Services, som er beregnet til at hjælpe brugere med at interagere med deres enheder. Disse tjenester har mulighed for at manipulere forskellige aspekter af enheden, såsom at læse skærmen, simulere berøringsskærm og tastaturhandlinger, interagere med dialogbokse og låse/låse enheden op. Udnyttelse af disse tjenester giver fuld kapacitet til programmer som Greenbean.
Ved infiltration beder Greenbean brugeren om at give tilgængelighedstilladelser. Når først disse tilladelser er opnået, hæver trojaneren sine privilegier og påbegynder indsamlingen af relevant information, herunder enheds- og netværksdata, installerede applikationer, kontaktlister og SMS-data.
Greenbean udviser evnen til at downloade filer og billeder, samt udtrække indhold fra udklipsholderen. Selvom den kan sende SMS-beskeder, har den ikke været ansat til Bompengefraud i skrivende stund.
Derudover besidder trojaneren evnen til at tage skærmbilleder og kan især streame den inficerede enheds skærm og udsigten fra telefonens kameraer.
Det primære formål med denne malware er at indhente personligt identificerbare oplysninger, loginoplysninger og økonomiske data fra ofre. Det er specifikt rettet mod applikationer som Gmail, WeChat, AliPay, MyVIB, MetaMask og Paybis. Greenbean kan omdirigere udgående pengetransaktioner ved at ændre modtagerdetaljerne, og i nogle tilfælde kan den starte disse transaktioner uden ofrenes input.
Hvordan distribueres Android-ondsindede apps normalt?
Ondsindede Android-apps distribueres typisk gennem forskellige metoder, der ofte udnytter vildledende taktikker til at narre brugere til at installere dem. Nogle almindelige distributionsmetoder omfatter:
Tredjeparts App Stores: Ondsindede apps kan hostes i tredjeparts App Stores uden for den officielle Google Play Butik. Brugere kan blive bedt om at downloade apps fra disse uofficielle kilder, hvilket øger risikoen for at støde på malware.
Phishing-websteder: Cyberkriminelle opretter falske websteder eller reklamer, der efterligner legitime app-downloadsider. Intetanende brugere kan blive dirigeret til disse phishing-websteder og ubevidst downloade ondsindede apps.
Malvertising: Ondsindet annoncering, eller malvertising, involverer at placere skadelig kode i onlineannoncer. Hvis du klikker på disse annoncer eller besøger kompromitterede websteder, kan det føre til automatisk download og installation af ondsindede apps.
E-mail og meddelelser: Ondsindede apps kan distribueres gennem phishing-e-mails eller beskeder, der indeholder links til download af inficerede applikationer. Disse meddelelser bruger ofte social engineering-teknikker til at narre brugere til at klikke på de angivne links.
SMS og MMS: Nogle malware distribueres via tekstbeskeder eller multimediebeskeder, der indeholder links til download af ondsindede apps. Denne metode, kendt som "smishing", har til formål at narre brugere til at installere skadelige programmer.
Falske systemopdateringer: Cyberkriminelle kan oprette falske systemopdateringsmeddelelser, der beder brugerne om at downloade og installere opdateringer uden for de officielle kanaler. Disse falske opdateringer indeholder ofte malware.
Inficerede websteder: Besøg på kompromitterede websteder eller klik på ondsindede links kan føre til automatisk download af skadelige apps. Drive-by-downloads forekommer, når malware downloades uden brugerens viden under besøget på et kompromitteret websted.
