Hatalmas botnet terjed az Android-eszközökön
A kifejezetten Android-eszközökhöz tervezett Tremendous Banking Botnet a rosszindulatú programok rendkívül alkalmazkodó formája, számos képességgel. Ide tartozik többek között a parancsok automatizált végrehajtása, a rosszindulatú kódok befecskendezése alkalmazásokba és folyamatokba, a billentyűnaplózás, valamint az SMS-ek és hívások kezelése.
Az ilyen típusú magas kockázatú rosszindulatú programok, mint például a Tremendous, súlyos következményekkel járhatnak. Ezért feltétlenül sürgősen el kell távolítani.
A Tremendous képes növelni kiváltságait és adminisztrátori jogokat szerezni, további engedélyeket adva neki rosszindulatú tevékenységei végrehajtásához.
Ez a rosszindulatú program összegyűjti a vonatkozó eszközinformációkat, például IP-címeket (földrajzi helymeghatározást) és a telepített alkalmazások listáját. Kártékony kódot tud beszúrni alkalmazásokba és folyamatokba, valamint eltávolíthatja az alkalmazásokat, valamint törölheti a gyorsítótárat és a memóriát.
A Tremendous képes manipulálni áldozatainak fájljait, beleértve az olyan feladatokat, mint a fájlok mozgatása, olvasása, másolása, letöltése és törlése. A fájlok között meghatározott keresési feltételekkel is böngészhet. Ezen túlmenően a kártevő megnyithat alkalmazásokat és webhelyeket, automatikusan végrehajthat parancsokat, és adatlopási tevékenységeket folytathat, mint például a billentyűnaplózás (billentyűleütések rögzítése) és képernyőképek rögzítése.
A Tremendo kiterjedt kommunikációs funkciókkal büszkélkedhet. Hozzáférhet és létrehozhat névjegyzékeket, kivonhatja a híváselőzményeket, és hívásokat kezdeményezhet vagy továbbíthat. Ami az SMS-képességeket illeti, szöveges üzeneteket tud olvasni, átirányítani, elrejteni és elküldeni meghatározott számokra vagy áldozati kapcsolatokra. Ez teszi a Tremendoust az útdíjcsalási rendszerek lehetséges eszközévé.
Ezenkívül a Tremendous képes elolvasni a Gmail-fiókokra küldött e-maileket. SMS-funkcióival kombinálva ez azt sugallja, hogy a rosszindulatú program elkaphatja és manipulálhatja az OTP-k (egyszeri jelszavak) és a 2FA/MFA (két-/többtényezős hitelesítés) kódokat, ami potenciálisan lehetővé teszi a kiberbűnözők számára, hogy ezekkel a biztonsági intézkedésekkel feltörjék a fiókokat, vagy megkönnyítsék az összetett műveleteket. pénzügyi transzferek.
A rosszindulatú program ezeket a műveleteket diszkréten tudja végrehajtani a 2FA/MFA üzenetek elrejtésével és az eszköz hangjának elnémításával. Le is zárhatja az eszközt, csökkentve az áldozat azonnali reagálásának esélyét, ha tevékenységét észlelik.
Ezenkívül a rosszindulatú program egyik funkciója a WhatsApp-üzenetek küldésének képessége. Képes kezelni a push értesítéseket olvasással, törléssel és elküldéssel. A hatalmas különféle fiókokat céloz meg, és sokrétű funkcióinak köszönhetően könnyen végrehajthat számlalopást. Nevezetesen, a rosszindulatú program észlelési technikákat alkalmaz, beleértve a Google Play Protect letiltását.
Mi az a botnet?
A botnet olyan feltört számítógépek vagy eszközök hálózata, amelyek egyetlen entitás vagy üzemeltető, jellemzően kiberbűnöző vagy hacker irányítása alatt állnak. Ezek a feltört eszközök, amelyeket gyakran "botoknak" vagy "zombiknak" neveznek, lehetnek hagyományos számítógépek, okostelefonok, szerverek vagy más, internetre csatlakozó eszközök.
A botneteket úgy hozzák létre, hogy nagyszámú eszközt fertőznek meg rosszindulatú programokkal, és távirányítású rabszolgákká alakítják azokat. Miután egy eszközt feltörtek, és a botnet részévé válik, különféle rosszindulatú célokra felhasználható az eszköz tulajdonosának tudta vagy beleegyezése nélkül. A botnetekkel kapcsolatos gyakori tevékenységek közé tartozik:
- Elosztott szolgáltatásmegtagadási (DDoS) támadások: A botneteket gyakran használják DDoS-támadások indítására úgy, hogy egy célwebhelyet vagy szervert hatalmas forgalommal árasztanak el. Ez túlterhelheti a cél erőforrásait, és elérhetetlenné válik a jogos felhasználók számára.
- Spam e-mailek terjesztése: A botnetek nagy mennyiségű spam e-mail küldésére, adathalász sémák népszerűsítésére, rosszindulatú programok terjesztésére vagy csaló termékek és szolgáltatások hirdetésére használhatók.
- Információlopás: A botneteket érzékeny információk, például bejelentkezési adatok, személyes adatok vagy pénzügyi információk ellopására lehet használni a feltört eszközökről.
- Kattintási csalás: Egyes esetekben a botneteket kattintással kapcsolatos csalásra alkalmazzák, ahol csalárd kattintásokat generálnak az online hirdetésekre, bevételt generálva ezzel a botnet üzemeltetőjének.
- Cryptojacking: A botnetek eltéríthetik a kompromittált eszközök feldolgozási teljesítményét, hogy a tulajdonosok beleegyezése nélkül bányászhassanak kriptovalutákat, felhasználva a számítási erőforrásaikat és az elektromos áramot.
- Proxyszolgáltatások: Egyes botnetek proxyszolgáltatásokat kínálnak, lehetővé téve a kiberbűnözők számára, hogy a feltört eszközöket anonimizáló proxyként használják tiltott online tevékenységek végzéséhez.