MalRhino Android Banking Trojan Active στη Λατινική Αμερική

Το MalRhino Android Banking Trojan είναι ένα έργο, το οποίο έχει ορισμένες ομοιότητες με το PixStealer. Ωστόσο, ακολουθεί ένα ευρύτερο φάσμα στόχων και περιλαμβάνει μεγαλύτερο αριθμό λειτουργιών. Ενώ και οι δύο απειλές επικεντρώνονται στην κλοπή χρημάτων, το MalRhino είναι σίγουρα η πιο λειτουργική και πλούσια σε χαρακτηριστικά παραλλαγή. Ωστόσο, αυτό το καθιστά επίσης πιο επιρρεπές στο να εντοπίζεται εύκολα από υπηρεσίες προστασίας από κακόβουλο λογισμικό.

Μία από τις εκδόσεις του MalRhino Android Banking Trojan ακολουθεί τη βραζιλιάνικη Inter Bank. Παριστάνει μια νόμιμη εφαρμογή που χρησιμοποιούν οι πελάτες αυτής της τράπεζας, iToken. Η πλαστή έκδοση φιλοξενήθηκε στο Google Play Store, καθώς και σε άλλα καταστήματα εφαρμογών. Οι χρήστες συνήθως μεταφέρονταν στη σελίδα λήψης μέσω ηλεκτρονικού ψαρέματος, ψεύτικων διαφημίσεων και άλλων αμφίβολων στρατηγικών. Μόλις εγκατασταθεί, η ψεύτικη εφαρμογή iToken προτρέπει το πιθανό θύμα της να της παραχωρήσει πρόσβαση στις Υπηρεσίες Προσβασιμότητας του Android.

Οι MalRhino Attackers ακολουθούν πελάτες έξι τραπεζών

Σε αντίθεση με τη λειτουργία εκτός σύνδεσης του PixStealer, το MalRhino Android Banking Trojan επικοινωνεί με διακομιστή τηλεχειριστηρίου. Κατά την εκκίνηση, στέλνει πληροφορίες σχετικά με τη συσκευή του θύματος και στη συνέχεια σαρώνει για δεδομένα που σχετίζονται με πολλές δημοφιλείς εφαρμογές τραπεζών στη Βραζιλία:

• Διατραπεζική
• Nubank
• Επόμενο
• Santander
• Banco Original
• UOL PagBank

Το εμφύτευμα MalRhino συνεχίζει να λειτουργεί στο παρασκήνιο και περιμένει το θύμα να φορτώσει μία από τις υποστηριζόμενες τραπεζικές εφαρμογές. Όταν συμβεί αυτό, ο Δούρειος εκτελεί μια επίθεση επικάλυψης, η οποία μπορεί να ρυθμιστεί από τους επιτιθέμενους. Αυτό τους επιτρέπει να εκτελούν δόλιες μεταφορές με τη βοήθεια του θύματος ή να ζητούν κάθε είδους πληροφορίες, όπως συνδέσεις, 2FA, PIN και άλλα.

Η ίδια συμμορία είναι πιθανό να βρίσκεται πίσω από το PixStealer και το Trojan MalRhino. Μέχρι στιγμής, οι δραστηριότητές τους περιορίζονται στη Βραζιλία, αλλά ενδέχεται να στοχεύουν άλλα μέρη της Λατινικής Αμερικής στο εγγύς μέλλον. Συνήθως, αυτοί οι τραπεζικοί Τρώες της Λατινικής Αμερικής σπάνια εγκαταλείπουν την περιοχή, αλλά υπάρχει πάντα η πιθανότητα να συμβεί αυτό. Οι χρήστες Android μπορούν να προστατεύσουν τις συσκευές τους από αυτές τις τράπεζες κακόβουλων οικογενειών χρησιμοποιώντας κορυφαίες εφαρμογές προστασίας από ιούς Android.