„MalRhino Android“ bankininkystės Trojos arklys aktyvus Lotynų Amerikoje

„MalRhino Android Banking Trojan“ yra projektas, kuris turi tam tikrų panašumų su „PixStealer“. Tačiau jis eina po platesnio tikslų spektro ir turi daugiau funkcijų. Nors abi grėsmės yra susijusios su pinigų vagystėmis, „MalRhino“ tikrai yra labiau funkcionalus ir turtingas variantas. Tačiau tai taip pat daro jį labiau linkusį lengvai patekti į kenkėjiškų programų paslaugas.

Viena iš „MalRhino Android Banking Trojan“ versijų eina po Brazilijos tarpbankinio banko. Jis apsimeta teisėta programa, kuria naudojasi šio banko klientai, „iToken“. Netikra versija buvo patalpinta „Google Play“ parduotuvėje, taip pat kitose programų parduotuvėse. Paprastai vartotojai buvo nukreipti į jo atsisiuntimo puslapį sukčiavimo, suklastotų skelbimų ir kitų abejotinų strategijų pagalba. Įdiegus fiktyvią „iToken“ programą, potenciali auka prašo suteikti jai prieigą prie „Android“ pritaikymo neįgaliesiems paslaugų.

„MalRhino“ užpuolikai seka šešių bankų klientus

Skirtingai nuo „PixStealer“ neprisijungus veikiančio režimo, „MalRhino Android Banking Trojan“ bendrauja su nuotolinio valdymo serveriu. Paleidus, ji siunčia informaciją apie aukos įrenginį ir nuskaito duomenis, susijusius su keliomis Brazilijoje populiariomis bankų programomis:

• Tarpbankinis
• Nubank
• Kitas
• Santanderis
• Originalus „Banco“
• UOL „PagBank“

„MalRhino“ implantas ir toliau veikia fone ir laukia, kol auka įkelia vieną iš palaikomų banko programų. Kai tai atsitiks, Trojos arklys įvykdo perdangos ataką, kurią užpuolikai gali patikslinti. Tai leidžia jiems atlikti apgaulingus perdavimus padedant aukai arba paprašyti įvairios informacijos, tokios kaip prisijungimai, 2FA, PIN kodai ir dar daugiau.

Ta pati gauja greičiausiai bus už „ PixStealer“ ir „MalRhino Trojan“. Kol kas jų veikla apsiriboja Brazilija, tačiau artimiausiu metu jie gali būti nukreipti į kitas Lotynų Amerikos dalis. Paprastai šie Lotynų Amerikos bankiniai Trojos arklys retai išvyksta iš regiono, tačiau visada yra tikimybė, kad taip atsitiks. „Android“ vartotojai gali apsaugoti savo įrenginius nuo šių bankų kenkėjiškų programų šeimų naudodami aukščiausios klasės „Android“ antivirusines programas.