Hatalmas botnet terjed az Android-eszközökön

android smartphone mobile malware

A kifejezetten Android-eszközökhöz tervezett Tremendous Banking Botnet a rosszindulatú programok rendkívül alkalmazkodó formája, számos képességgel. Ide tartozik többek között a parancsok automatizált végrehajtása, a rosszindulatú kódok befecskendezése alkalmazásokba és folyamatokba, a billentyűnaplózás, valamint az SMS-ek és hívások kezelése.

Az ilyen típusú magas kockázatú rosszindulatú programok, mint például a Tremendous, súlyos következményekkel járhatnak. Ezért feltétlenül sürgősen el kell távolítani.

A Tremendous képes növelni kiváltságait és adminisztrátori jogokat szerezni, további engedélyeket adva neki rosszindulatú tevékenységei végrehajtásához.

Ez a rosszindulatú program összegyűjti a vonatkozó eszközinformációkat, például IP-címeket (földrajzi helymeghatározást) és a telepített alkalmazások listáját. Kártékony kódot tud beszúrni alkalmazásokba és folyamatokba, valamint eltávolíthatja az alkalmazásokat, valamint törölheti a gyorsítótárat és a memóriát.

A Tremendous képes manipulálni áldozatainak fájljait, beleértve az olyan feladatokat, mint a fájlok mozgatása, olvasása, másolása, letöltése és törlése. A fájlok között meghatározott keresési feltételekkel is böngészhet. Ezen túlmenően a kártevő megnyithat alkalmazásokat és webhelyeket, automatikusan végrehajthat parancsokat, és adatlopási tevékenységeket folytathat, mint például a billentyűnaplózás (billentyűleütések rögzítése) és képernyőképek rögzítése.

A Tremendo kiterjedt kommunikációs funkciókkal büszkélkedhet. Hozzáférhet és létrehozhat névjegyzékeket, kivonhatja a híváselőzményeket, és hívásokat kezdeményezhet vagy továbbíthat. Ami az SMS-képességeket illeti, szöveges üzeneteket tud olvasni, átirányítani, elrejteni és elküldeni meghatározott számokra vagy áldozati kapcsolatokra. Ez teszi a Tremendoust az útdíjcsalási rendszerek lehetséges eszközévé.

Ezenkívül a Tremendous képes elolvasni a Gmail-fiókokra küldött e-maileket. SMS-funkcióival kombinálva ez azt sugallja, hogy a rosszindulatú program elkaphatja és manipulálhatja az OTP-k (egyszeri jelszavak) és a 2FA/MFA (két-/többtényezős hitelesítés) kódokat, ami potenciálisan lehetővé teszi a kiberbűnözők számára, hogy ezekkel a biztonsági intézkedésekkel feltörjék a fiókokat, vagy megkönnyítsék az összetett műveleteket. pénzügyi transzferek.

A rosszindulatú program ezeket a műveleteket diszkréten tudja végrehajtani a 2FA/MFA üzenetek elrejtésével és az eszköz hangjának elnémításával. Le is zárhatja az eszközt, csökkentve az áldozat azonnali reagálásának esélyét, ha tevékenységét észlelik.

Ezenkívül a rosszindulatú program egyik funkciója a WhatsApp-üzenetek küldésének képessége. Képes kezelni a push értesítéseket olvasással, törléssel és elküldéssel. A hatalmas különféle fiókokat céloz meg, és sokrétű funkcióinak köszönhetően könnyen végrehajthat számlalopást. Nevezetesen, a rosszindulatú program észlelési technikákat alkalmaz, beleértve a Google Play Protect letiltását.

Mi az a botnet?

A botnet olyan feltört számítógépek vagy eszközök hálózata, amelyek egyetlen entitás vagy üzemeltető, jellemzően kiberbűnöző vagy hacker irányítása alatt állnak. Ezek a feltört eszközök, amelyeket gyakran "botoknak" vagy "zombiknak" neveznek, lehetnek hagyományos számítógépek, okostelefonok, szerverek vagy más, internetre csatlakozó eszközök.

A botneteket úgy hozzák létre, hogy nagyszámú eszközt fertőznek meg rosszindulatú programokkal, és távirányítású rabszolgákká alakítják azokat. Miután egy eszközt feltörtek, és a botnet részévé válik, különféle rosszindulatú célokra felhasználható az eszköz tulajdonosának tudta vagy beleegyezése nélkül. A botnetekkel kapcsolatos gyakori tevékenységek közé tartozik:

  • Elosztott szolgáltatásmegtagadási (DDoS) támadások: A botneteket gyakran használják DDoS-támadások indítására úgy, hogy egy célwebhelyet vagy szervert hatalmas forgalommal árasztanak el. Ez túlterhelheti a cél erőforrásait, és elérhetetlenné válik a jogos felhasználók számára.
  • Spam e-mailek terjesztése: A botnetek nagy mennyiségű spam e-mail küldésére, adathalász sémák népszerűsítésére, rosszindulatú programok terjesztésére vagy csaló termékek és szolgáltatások hirdetésére használhatók.
  • Információlopás: A botneteket érzékeny információk, például bejelentkezési adatok, személyes adatok vagy pénzügyi információk ellopására lehet használni a feltört eszközökről.
  • Kattintási csalás: Egyes esetekben a botneteket kattintással kapcsolatos csalásra alkalmazzák, ahol csalárd kattintásokat generálnak az online hirdetésekre, bevételt generálva ezzel a botnet üzemeltetőjének.
  • Cryptojacking: A botnetek eltéríthetik a kompromittált eszközök feldolgozási teljesítményét, hogy a tulajdonosok beleegyezése nélkül bányászhassanak kriptovalutákat, felhasználva a számítási erőforrásaikat és az elektromos áramot.
  • Proxyszolgáltatások: Egyes botnetek proxyszolgáltatásokat kínálnak, lehetővé téve a kiberbűnözők számára, hogy a feltört eszközöket anonimizáló proxyként használják tiltott online tevékenységek végzéséhez.

Zaib -Ig
September 13, 2023
Computer Security
Magyar
September 13, 2023
Computer Security

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.