A kisgyermek Android Banking malware ismét fröccsöt okoz

A Toddler banki malware nem éppen új, de még mindig viszonylag új érkezés. Először 2021 januárjában robbant be a biztonsági kutatók radarjára, és kontinentális Európa több országában az Android-felhasználókat támadó kampányokban figyeltek fel rá. A kártevő ismét a címlapokra kerül, miután a PRODAFT Threat Intelligence csapatának biztonsági kutatói részletes jelentést tettek közzé, amelyről a ZDNet számolt be.

A kisgyermeket az áldozatok elleni támadások során észlelték, amelyek akár 60 különböző európai bankot használtak fel. Egy 2021-es nyári jelentés szerint a támadások nagy része Spanyolországban és Olaszországban a felhasználókra irányult, de a Toddler elterjesztésére törekedtek más kontinentális európai országokban, valamint az Egyesült Királyságban.

Az androidos rosszindulatú programok elsődleges terjesztési módszere a hivatalos Google Play áruháztól eltérő forrásból származó .apk fájlok. Eddig nem volt bizonyíték arra, hogy a Google hivatalos áruházában a Kisgyermeket hordozó alkalmazások lennének. Vannak azonban olyan törvényes webhelyek, amelyek kisgyermeket láttak vendégül, miután a hackerek megsértették őket.

A valódi mobilfertőzések, amelyek kiderült, hogy Kisgyermekek, mind ugyanazon 18 bankot célozták meg. Érdekes, hogy a fertőzések többsége mind a 18 pénzintézet közül csak ötre koncentrált. A jelentésben szereplő adatokat összegyűjtő biztonsági kutatók szerint ez jelezheti egy korábbi adathalász kampányt, amelyet SMS szöveges üzenetek segítségével hajtottak végre. Spanyolország a támadások legnagyobb hotspotja, és összesen több mint 7600 Android-eszközt ütött meg Tipegő.

A kisgyermek körülbelül ugyanolyan sokoldalú, mint a legtöbb népszerű banki kártevő. Képes ellopni a banki adatokat, képernyőképeket készíteni, akár elfogni a bejövő többtényezős azonosító kódokat, lehallgatni az SMS-eket és feldolgozni a bejövő parancsokat a parancs- és vezérlőszervereiről.

A banki hitelesítő adatok betakarításakor Toddler egy olyan fedvényt használ, amely utánozza a jogos bejelentkezési képernyőket. A rosszindulatú programnak van beépített Android alkalmazásmonitorja, és amint a felhasználó elindítja a törvényes banki eszközét a telefonján vagy táblagépén, az átfedés elindul, készen áll arra, hogy ellopja mindazt, ami beletartozik.

Egy másik jellemzője, ami a tipegőt különösen érdekessé teszi, a rendkívül makacs kitartási mechanizmusok. A rosszindulatú program megakadályozza az Android-eszköz újraindítását, és a kutatók hangsúlyozták, hogy a kisgyermek eszközről való eltávolításának folyamata "hatalmas technikai szakértelmet" igényel.