Το κακόβουλο λογισμικό Android Banking Toddler κάνει πάλι μια βουτιά

Το κακόβουλο κακόβουλο λογισμικό Toddler δεν είναι καινούργιο, αλλά εξακολουθεί να είναι μια σχετικά νέα άφιξη. Για πρώτη φορά, το ραντάρ των ερευνητών ασφαλείας τον Ιανουάριο του 2021 και εντοπίστηκε σε εκστρατείες που επιτέθηκαν σε χρήστες Android σε πολλές χώρες της ηπειρωτικής Ευρώπης. Το κακόβουλο λογισμικό γίνεται και πάλι πρωτοσέλιδο, αφού ερευνητές ασφαλείας με την ομάδα PRODAFT Threat Intelligence δημοσίευσαν μια λεπτομερή αναφορά στην οποία αναφέρθηκε το ZDNet.

Το μικρό παιδί έχει εντοπιστεί σε επιθέσεις εναντίον των θυμάτων που χρησιμοποιούν έως και 60 διαφορετικές ευρωπαϊκές τράπεζες. Μια έκθεση του καλοκαιριού του 2021 ανέφερε ότι οι περισσότερες από τις επιθέσεις επικεντρώθηκαν σε χρήστες στην Ισπανία και την Ιταλία, αλλά υπήρξαν προσπάθειες για διάδοση του Toddler σε άλλες ευρωπαϊκές ηπειρωτικές χώρες, καθώς και στο Ηνωμένο Βασίλειο.

Η κύρια μέθοδος διανομής για το κακόβουλο λογισμικό Android είναι αρχεία .apk που λαμβάνονται από πηγές διαφορετικές από το επίσημο κατάστημα Google Play. Μέχρι στιγμής, δεν υπάρχουν ενδείξεις για εφαρμογές που μεταφέρουν το μικρό παιδί στο επίσημο κατάστημα Google. Ωστόσο, υπήρξαν περιπτώσεις νόμιμων ιστότοπων που φιλοξένησαν το μικρό παιδί, αφού έχουν παραβιαστεί από τους χάκερ.

Όλες οι περιπτώσεις πραγματικών μολύνσεων από κινητές συσκευές που αποδείχθηκαν Toddler έχουν στοχεύσει όλες τις ίδιες 18 τράπεζες. Είναι ενδιαφέρον ότι η πλειονότητα των λοιμώξεων επικεντρώθηκε σε μόλις 5 από αυτά τα 18 χρηματοπιστωτικά ιδρύματα. Σύμφωνα με τους ερευνητές ασφαλείας που συγκέντρωσαν τα δεδομένα στην αναφορά, αυτό μπορεί να είναι ενδεικτικό μιας προηγούμενης καμπάνιας ηλεκτρονικού ψαρέματος που πραγματοποιήθηκε χρησιμοποιώντας μηνύματα κειμένου SMS. Η Ισπανία είναι το μεγαλύτερο hotspot για επιθέσεις και συνολικά πάνω από 7600 συσκευές Android έχουν πληγεί από το Toddler.

Το μικρό παιδί είναι εξίσου ευέλικτο με τα περισσότερα δημοφιλή κακόβουλα προγράμματα τραπεζικής. Έχει τη δυνατότητα να κλέβει τραπεζικά στοιχεία, να λαμβάνει στιγμιότυπα οθόνης, ακόμη και να παρακολουθεί εισερχόμενους κωδικούς αναγνώρισης πολλαπλών παραγόντων, να παρακολουθεί μηνύματα SMS και να επεξεργάζεται εισερχόμενες εντολές από τους διακομιστές εντολών και ελέγχου.

Όταν πρόκειται για τη συλλογή διαπιστευτηρίων τραπεζών, το μικρό παιδί χρησιμοποιεί μια επικάλυψη που μιμείται τις νόμιμες οθόνες σύνδεσης. Το κακόβουλο λογισμικό διαθέτει ενσωματωμένη οθόνη εφαρμογής Android και μόλις ο χρήστης εκκινήσει το νόμιμο τραπεζικό εργαλείο του στο τηλέφωνο ή το tablet του, η επικάλυψη ενεργοποιείται, έτοιμη να κλέψει ό, τι έχει εισαχθεί σε αυτό.

Ένα άλλο χαρακτηριστικό που κάνει το μικρό παιδί ιδιαίτερα ενδιαφέρον είναι οι εξαιρετικά επίμονοι μηχανισμοί επιμονής του. Το κακόβουλο λογισμικό θα αποτρέψει την επανεκκίνηση της συσκευής Android και οι ερευνητές υπογράμμισαν ότι η διαδικασία που απαιτείται για την αφαίρεση του μικρού παιδιού από μια συσκευή απαιτεί "τεράστια τεχνική εμπειρία".