Τεράστια εξάπλωση του Botnet σε συσκευές Android

Το τρομερό τραπεζικό Botnet, σχεδιασμένο ειδικά για συσκευές Android, είναι μια εξαιρετικά προσαρμόσιμη μορφή κακόβουλου λογισμικού με ένα ευρύ φάσμα δυνατοτήτων. Αυτά περιλαμβάνουν, μεταξύ άλλων, την αυτοματοποιημένη εκτέλεση εντολών, την εισαγωγή κακόβουλου κώδικα σε εφαρμογές και διαδικασίες, καταγραφή πληκτρολογίου και διαχείριση SMS και κλήσεων.

Αυτός ο τύπος κακόβουλου λογισμικού υψηλού κινδύνου, όπως το Tremendous, μπορεί να οδηγήσει σε σοβαρές συνέπειες. Επομένως, είναι επιτακτική ανάγκη να το αφαιρέσετε εγκαίρως.

Η Tremendous έχει τη δυνατότητα να ανυψώσει τα προνόμιά της και να αποκτήσει δικαιώματα διαχείρισης, παρέχοντάς της πρόσθετες άδειες για την εκτέλεση των κακόβουλων δραστηριοτήτων της.

Αυτό το κακόβουλο λογισμικό συλλέγει σχετικές πληροφορίες συσκευής, όπως διευθύνσεις IP (γεωγραφική τοποθεσία) και λίστες εγκατεστημένων εφαρμογών. Μπορεί να εισάγει κακόβουλο κώδικα σε εφαρμογές και διαδικασίες και μπορεί επίσης να απεγκαταστήσει εφαρμογές και να διαγράψει την προσωρινή μνήμη και τη μνήμη.

Το Tremendous μπορεί να χειριστεί τα αρχεία των θυμάτων του, συμπεριλαμβανομένων εργασιών όπως η μετακίνηση, η ανάγνωση, η αντιγραφή, η λήψη και η διαγραφή αρχείων. Μπορεί επίσης να περιηγηθεί σε αρχεία χρησιμοποιώντας συγκεκριμένα κριτήρια αναζήτησης. Επιπλέον, το κακόβουλο λογισμικό μπορεί να ανοίγει εφαρμογές και ιστότοπους, να εκτελεί αυτόματα εντολές και να συμμετέχει σε δραστηριότητες κλοπής δεδομένων, όπως καταγραφή πληκτρολογίου (καταγραφή πατημάτων πλήκτρων) και λήψη στιγμιότυπων οθόνης.

Το Tremendous διαθέτει εκτεταμένες λειτουργίες που σχετίζονται με την επικοινωνία. Μπορεί να έχει πρόσβαση και να δημιουργεί λίστες επαφών, να εξάγει ιστορικά κλήσεων και να ξεκινά ή να προωθεί κλήσεις. Όσον αφορά τις δυνατότητες SMS, μπορεί να διαβάσει, να αναδρομολογήσει, να αποκρύψει και να στείλει μηνύματα κειμένου σε συγκεκριμένους αριθμούς ή επαφές θυμάτων. Αυτό καθιστά το Tremendous ένα πιθανό εργαλείο για συστήματα απάτης με διόδια.

Επιπλέον, το Tremendous μπορεί να διαβάσει μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε λογαριασμούς Gmail. Όταν συνδυάζεται με τις λειτουργίες του SMS, αυτό υποδηλώνει ότι το κακόβουλο λογισμικό θα μπορούσε να υποκλέψει και να χειραγωγήσει κωδικούς OTP (One-Time Passwords) και 2FA/MFA (Two/Multi-Factor Authentication), επιτρέποντας δυνητικά στους εγκληματίες του κυβερνοχώρου να υπονομεύουν λογαριασμούς χρησιμοποιώντας αυτά τα μέτρα ασφαλείας ή να διευκολύνουν πολύπλοκα οικονομικές μεταβιβάσεις.

Το κακόβουλο λογισμικό μπορεί να εκτελέσει αυτές τις ενέργειες διακριτικά αποκρύπτοντας μηνύματα 2FA/MFA και σίγαση του ήχου της συσκευής. Μπορεί επίσης να κλειδώσει τη συσκευή, μειώνοντας τις πιθανότητες άμεσης απόκρισης του θύματος εάν εντοπιστούν οι δραστηριότητές του.

Επιπλέον, ένα από τα χαρακτηριστικά του κακόβουλου λογισμικού είναι η δυνατότητα αποστολής μηνυμάτων WhatsApp. Μπορεί να διαχειριστεί τις ειδοποιήσεις push διαβάζοντας, διαγράφοντας και στέλνοντάς τες. Η τεράστια στοχεύει σε διάφορους λογαριασμούς και, λόγω του ποικίλου φάσματος λειτουργιών της, μπορεί εύκολα να πραγματοποιήσει κλοπή λογαριασμού. Συγκεκριμένα, το κακόβουλο λογισμικό χρησιμοποιεί τεχνικές κατά της ανίχνευσης, συμπεριλαμβανομένης της απενεργοποίησης του Google Play Protect.

Τι είναι ένα Botnet;

Ένα botnet είναι ένα δίκτυο υπολογιστών ή συσκευών που βρίσκονται υπό τον έλεγχο μιας μεμονωμένης οντότητας ή χειριστή, συνήθως ενός εγκληματία στον κυβερνοχώρο ή ενός χάκερ. Αυτές οι παραβιασμένες συσκευές, που συχνά αναφέρονται ως "bots" ή "zombies", μπορεί να είναι κανονικοί υπολογιστές, smartphone, διακομιστές ή άλλες συσκευές συνδεδεμένες στο διαδίκτυο.

Τα botnets δημιουργούνται μολύνοντας μεγάλο αριθμό συσκευών με κακόβουλο λογισμικό, μετατρέποντάς τες σε εξ αποστάσεως ελεγχόμενους σκλάβους. Μόλις μια συσκευή παραβιαστεί και γίνει μέρος του botnet, μπορεί να χρησιμοποιηθεί για διάφορους κακόβουλους σκοπούς χωρίς τη γνώση ή τη συγκατάθεση του κατόχου της συσκευής. Μερικές κοινές δραστηριότητες που σχετίζονται με τα botnet περιλαμβάνουν:

Επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS): Τα botnet χρησιμοποιούνται συχνά για την εκτόξευση επιθέσεων DDoS πλημμυρίζοντας έναν ιστότοπο ή έναν διακομιστή στόχο με τεράστιο όγκο επισκεψιμότητας. Αυτό μπορεί να κατακλύσει τους πόρους του στόχου, με αποτέλεσμα να μην είναι διαθέσιμος στους νόμιμους χρήστες.
Διανομή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου: Τα botnets μπορούν να χρησιμοποιηθούν για την αποστολή τεράστιων ποσοτήτων ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, την προώθηση σχημάτων ηλεκτρονικού ψαρέματος, τη διάδοση κακόβουλου λογισμικού ή τη διαφήμιση δόλιων προϊόντων και υπηρεσιών.
Κλοπή πληροφοριών: Τα botnets μπορούν να χρησιμοποιηθούν για την κλοπή ευαίσθητων πληροφοριών, όπως διαπιστευτήρια σύνδεσης, προσωπικά δεδομένα ή οικονομικές πληροφορίες, από τις παραβιασμένες συσκευές.
Απάτη κλικ: Σε ορισμένες περιπτώσεις, τα botnet χρησιμοποιούνται για την απάτη κλικ, όπου δημιουργούν δόλια κλικ σε διαδικτυακές διαφημίσεις, δημιουργώντας έσοδα για τον χειριστή του botnet.
Cryptojacking: Τα botnets μπορούν να παραβιάσουν την επεξεργαστική ισχύ των παραβιασμένων συσκευών για την εξόρυξη κρυπτονομισμάτων χωρίς τη συγκατάθεση των ιδιοκτητών, καταναλώνοντας τους υπολογιστικούς πόρους και την ηλεκτρική ενέργεια.
Υπηρεσίες μεσολάβησης: Ορισμένα botnet προσφέρουν υπηρεσίες μεσολάβησης, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να χρησιμοποιούν τις παραβιασμένες συσκευές ως ανώνυμα διακομιστές μεσολάβησης για τη διεξαγωγή παράνομων δραστηριοτήτων στο διαδίκτυο.

Μέχρι το Zaib

September 13, 2023

Computer Security

Ελληνικά