MalRhino Android Banking trójai Latin -Amerikában
A MalRhino Android Banking trójai egy olyan projekt, amely néhány hasonlóságot mutat a PixStealerrel. Ez azonban a célok szélesebb körét követi, és több funkciót tartalmaz. Bár mindkét fenyegetés a pénzlopásra összpontosít, a MalRhino minden bizonnyal a funkcionálisabb és funkciógazdagabb változat. Ez azonban érzékenyebbé teszi azt is, hogy a kártevő-ellenes szolgáltatások könnyen elkapják.
A MalRhino Android Banking trójai egyik verziója a brazil Inter Bank után megy. A bank ügyfelei által használt legális alkalmazást, az iToken -t adja ki. A hamis verziót a Google Play Áruházban, valamint más alkalmazásboltokban tárolták. A felhasználókat általában adathalászat, hamis hirdetések és más kétes stratégiák révén hozták a letöltési oldalára. A telepítés után a hamis iToken alkalmazás felszólítja potenciális áldozatát, hogy biztosítson hozzáférést az Android kisegítő szolgáltatásaihoz.
A MalRhino támadók hat bank ügyfeleit követik
A PixStealer offline módjától eltérően a MalRhino Android Banking trójai kommunikál egy távirányító szerverrel. Indításkor információkat küld az áldozat eszközéről, majd több Brazíliában népszerű banki alkalmazással kapcsolatos adatokat keres:
- Bankközi
- Nubank
- Következő
- Santander
- Eredeti Banco
- UOL PagBank
A MalRhino implantátum továbbra is működik a háttérben, és várja, hogy az áldozat betöltse az egyik támogatott banki alkalmazást. Amikor ez megtörténik, a trójai átfedő támadást hajt végre, amelyet a támadók finomhangolhatnak. Ez lehetővé teszi számukra, hogy hamis átvitelt végezzenek az áldozat segítségével, vagy kérjenek mindenféle információt, például bejelentkezést, 2FA -t, PIN -kódot és így tovább.
Valószínűleg ugyanaz a banda áll a PixStealer és a MalRhino trójai mögött. Eddig tevékenységük Brazíliára korlátozódik, de a közeljövőben Latin -Amerika más részeire is irányulhatnak. Általában ezek a latin -amerikai banki trójaiak ritkán hagyják el a régiót, de mindig fennáll annak az esélye, hogy ez megtörténhet. Az Android-felhasználók megvédhetik eszközeiket a banki kártevőcsaládoktól a legmagasabb szintű Android víruskereső alkalmazások használatával.