„BrazKing“ Android Trojos arklys siaučia Lotynų Amerikoje
„BrazKing Android“ kenkėjiška programa yra viena iš pavojingiausių bankininkystės Trojos arklių, išeinančių iš Lotynų Amerikos ir ypač Brazilijos. Ši grėsmė pirmą kartą buvo pastebėta prieš kelis mėnesius ir nuo to laiko ji aktyviai nukreipta į „Android“ naudotojus regione. Tačiau panašu, kad jos operatoriai nebuvo patenkinti tuo, ką jau turėjo – matyt, buvo nustatytas naujas didelis BrazKing Android Banking Trojos arklys. Grėsmė naudoja perdangos atakas, kad iš aukų būtų surinkti prisijungimo duomenys ir dviejų veiksnių autentifikavimo (2FA) kodai. Saugumo ekspertų teigimu, mažai tikėtina, kad tai bus paskutinis „BrazKing Android“ kenkėjiškos programos pakeitimas – Lotynų Amerikos grėsmės veikėjai linkę reguliariai didinti savo naudingąsias apkrovas.
Kaip veikia „BrazKing Android“ kenkėjiška programa?
Ankstesnės bankininkystės Trojos arklys piktnaudžiauja „Android“ pritaikymo neįgaliesiems paslauga, kad galėtų šnipinėti vartotojo veiklą. Jei vartotojas atsitiktinai atidarytų programas ar svetaines, į kurias nusikaltėliai taiko, jis ištrauktų perdangą iš užkoduoto URL, atitinkančio tikslinę paslaugą. Tačiau naujoji versija patobulino šį procesą. Kenkėjiška programa dabar susisiekia su užpuoliko serveriu, kad gautų naujausią perdangos versiją, ir tada ją parodo vartotojo ekrane. Šis pakeitimas taip pat suteikia užpuolikams geresnę likusios atakos kontrolę – pavyzdžiui, kredencialų paėmimas nevyksta automatiškai. Nusikaltėliai turi jį aktyvuoti patys.
Minėtomis priemonėmis siekiama užtikrinti, kad „BrazKing Android“ kenkėjiška programa nebūtų paleista kenkėjiškų programų analizei naudojamuose emuliatoriuose ar smėlio dėžėse – nusikaltėliai gali sustabdyti ataką, jei aptiks ką nors neįprasto.
Kitos „BrazKing Android“ kenkėjiškos programos funkcijos apima galimybę:
- Užregistruokite klavišų paspaudimus skaitydami ekrano įvestį.
- Paimkite konkrečių ekrano dalių ekrano kopijas.
- Peržiūrėkite tekstinius pranešimus ir perimkite naujas SMS>
- Gaukite aukos kontaktų sąrašą.
Paskutinis, bet ne mažiau svarbus dalykas – panašu, kad grėsmė plinta per žiniatinklio sukčiavimą. Nėra pakankamai informacijos, kad būtų galima nustatyti, kurie tinklalapiai juos platina, tačiau tikėtina, kad jie yra susiję su piratiniu turiniu, suklastotais atnaujinimais ir kitu žemos kokybės turiniu. Iššokantieji „BrazKing Android“ kenkėjiškų programų langai ragina vartotojus padidinti savo įrenginio saugumą atnaujinant savo sistemą, tačiau naujinys yra „BrazKing Android“ kenkėjiškos programos naudingoji apkrova.
„Android“ naudotojai turėtų apsaugoti savo įrenginius nuo tokių atakų, visada naudodami patikimas antivirusines programas.