Το Aberebot Banking Trojan προσεγγίζει 14 χώρες, στοχεύει 140+ τράπεζες

Το Aberebot Banking Trojan είναι ένα επικίνδυνο νέο έργο, το οποίο στοχεύει συσκευές Android σε περισσότερες από δώδεκα χώρες. Μέχρι στιγμής, το Aberebot Banking Trojan έχει εντοπιστεί σε περισσότερες από 18 χώρες και φαίνεται να συνεργάζεται με ένα ευρύ φάσμα τραπεζών και χρηματοπιστωτικών ιδρυμάτων - πάνω από 140. Το κακόβουλο λογισμικό είναι σε θέση να εμφανίζει επικαλύψεις phishing όταν το θύμα αλληλεπιδρά με μια τραπεζική εφαρμογή ή ιστοσελίδα. Όλες οι επικαλύψεις έχουν σχεδιαστεί έξυπνα ώστε να μοιάζουν με τον αρχικό ιστότοπο, αλλά υπάρχει μία σημαντική διαφορά - τα δεδομένα που εισάγονται εκεί θα μεταφερθούν στον διακομιστή των χειριστών του Aberebot Banking Trojan.

Το Trojan μοιράζεται ομοιότητες με άλλα Android Trojans, τα οποία ήταν δημοφιλή τον τελευταίο χρόνο - όπως το Cerberus Banking Trojan . Το Aberebot Banking Trojan φαίνεται να διαδίδεται μέσω πλαστών αντιγράφων δημοφιλών εφαρμογών, οι οποίες φιλοξενούνται σε καταστήματα και ιστότοπους εφαρμογών τρίτων. Για παράδειγμα, δείγματα του Aberebot Banking Trojan βρέθηκαν σε πλαστές εκδόσεις του Google Chrome.

Το Trojan Aberebot Banking καταχράται την υπηρεσία προσβασιμότητας Android

Μόλις ξεκινήσει, τα θύματα του Aberebot Banking Trojan θα κληθούν να παραχωρήσουν στην εφαρμογή ορισμένα δικαιώματα, τα οποία οι νόμιμες εφαρμογές συνήθως δεν θα ζητούσαν. Δεδομένου ότι αυτό το Trojan στοχεύει να παρακάμψει τον έλεγχο ταυτότητας δύο παραγόντων, θέλει να έχει πρόσβαση σε επαφές, μηνύματα SMS και MMS και τη δυνατότητα αποστολής μηνυμάτων κειμένου. Επιπλέον, ζητά πρόσβαση στην Υπηρεσία προσβασιμότητας Android-μια στρατηγική που χρησιμοποιεί οποιοδήποτε Android Trojan υψηλού προφίλ.

Αν και το Aberebot Banking Trojan στοχεύει κυρίως τράπεζες και υπηρεσίες πληρωμών μέσω διαδικτύου, υποστηρίζει επίσης επικαλύψεις ηλεκτρονικού ψαρέματος (phishing) για ορισμένους δημοφιλείς ιστότοπους κοινωνικών μέσων. Μπορεί επίσης να εμφανίσει μια ψεύτικη προτροπή σύνδεσης όταν ο χρήστης προσπαθεί να εκκινήσει το πλαστό αντίγραφο του Google Chrome που δημιουργεί το κακόβουλο λογισμικό. Ενώ το Trojan Aberebot Banking δεν διαθέτει θεαματικά χαρακτηριστικά σε σύγκριση με άλλα Android Trojans, είναι σίγουρα πολύ επιτυχημένο όσον αφορά την προσέγγιση χρηστών. Οι εγκληματίες πίσω από αυτό κατάφεραν να προσεγγίσουν θύματα σε όλο τον κόσμο και δεν φαίνεται ότι η εκστρατεία τους είναι κοντά στο τέλος της. Το καλύτερο που μπορείτε να κάνετε για να αντιμετωπίσετε ένα τέτοιο κακόβουλο λογισμικό είναι να χρησιμοποιήσετε μια ενημερωμένη εφαρμογή προστασίας από ιούς Android στο smartphone σας.