„Greenbean Banking Trojan“ skirtas „Android“ naudotojams
„Greenbean“, identifikuojamas kaip bankinis Trojos arklys, skirtas konkrečiai „Android“ operacinei sistemai ir egzistuoja mažiausiai nuo 2023 m. Ši kenkėjiška programinė įranga skirta gauti su bankininkyste ir finansais susijusios informacijos, o požymiai rodo, kad ji daugiausia dėmesio skiria naudotojams Vietname ir Kinija.
Panašiai kaip ir daugelis Trojos arklių, taikomų „Android“ įrenginiams, „Greenbean“ naudoja „Android“ pritaikymo neįgaliesiems paslaugas, kurios yra skirtos padėti vartotojams bendrauti su savo įrenginiais. Šios paslaugos turi galimybę valdyti įvairius įrenginio aspektus, pvz., skaityti ekraną, imituoti jutiklinio ekrano ir klaviatūros veiksmus, sąveikauti su dialogo langeliais ir užrakinti / atrakinti įrenginį. Šių paslaugų naudojimas suteikia visas galimybes tokioms programoms kaip Greenbean.
Kai įsiskverbia, Greenbean ragina vartotoją suteikti pritaikymo neįgaliesiems leidimus. Gavęs šiuos leidimus, Trojos arklys padidina savo privilegijas ir pradeda atitinkamos informacijos, įskaitant įrenginio ir tinklo duomenis, įdiegtas programas, kontaktų sąrašus ir SMS duomenis, rinkimą.
Greenbean demonstruoja galimybę atsisiųsti failus ir vaizdus, taip pat ištraukti turinį iš mainų srities. Nors jis gali siųsti SMS žinutes, šiuo metu jis nebuvo naudojamas mokesčių sukčiavimui.
Be to, Trojos arklys turi galimybę užfiksuoti ekrano kopijas ir, ypač, gali transliuoti užkrėsto įrenginio ekraną ir vaizdą iš telefono kamerų.
Pagrindinis šios kenkėjiškos programos tikslas yra gauti iš aukų asmenį identifikuojančią informaciją, prisijungimo duomenis ir finansinius duomenis. Jis konkrečiai skirtas tokioms programoms kaip „Gmail“, „WeChat“, „AliPay“, „MyVIB“, „MetaMask“ ir „Paybis“. „Greenbean“ gali nukreipti siunčiamas pinigines operacijas pakeisdamas gavėjo duomenis, o kai kuriais atvejais jis gali inicijuoti šias operacijas be aukų įvesties.
Kaip paprastai platinamos „Android“ kenkėjiškos programos?
Kenkėjiškos „Android“ programos paprastai platinamos įvairiais būdais, dažnai pasitelkiant apgaulingą taktiką, siekiant apgauti vartotojus jas įdiegti. Kai kurie įprasti platinimo būdai:
Trečiųjų šalių programų parduotuvės: kenkėjiškos programos gali būti priglobtos trečiųjų šalių programų parduotuvėse už oficialios „Google Play“ parduotuvės ribų. Vartotojai gali būti raginami atsisiųsti programas iš šių neoficialių šaltinių, todėl padidėja rizika susidurti su kenkėjiškomis programomis.
Sukčiavimo svetainės: kibernetiniai nusikaltėliai kuria netikras svetaines arba reklamas, kurios imituoja teisėtus programų atsisiuntimo puslapius. Nieko neįtariantys vartotojai gali būti nukreipti į šias sukčiavimo svetaines ir nesąmoningai atsisiųsti kenkėjiškų programų.
Kenkėjiška reklama : kenkėjiška reklama apima žalingo kodo įdėjimą į internetinius skelbimus. Spustelėjus šiuos skelbimus arba apsilankius pažeistose svetainėse, kenkėjiškos programos gali būti automatiškai atsisiunčiamos ir įdiegiamos.
El. paštas ir pranešimų siuntimas: kenkėjiškos programos gali būti platinamos sukčiavimo el. laiškais arba pranešimais, kuriuose yra nuorodų į užkrėstas programas atsisiųsti. Šiuose pranešimuose dažnai naudojami socialinės inžinerijos metodai, siekiant apgauti vartotojus spustelėti pateiktas nuorodas.
SMS ir MMS: kai kurios kenkėjiškos programos platinamos tekstiniais pranešimais arba daugialypės terpės pranešimais, kuriuose yra nuorodų į kenkėjiškų programų atsisiuntimą. Šiuo metodu, vadinamu „sushing“, siekiama suklaidinti vartotojus, kad jie įdiegtų kenksmingas programas.
Netikri sistemos naujinimai: kibernetiniai nusikaltėliai gali sukurti netikrus sistemos atnaujinimo pranešimus, raginančius vartotojus atsisiųsti ir įdiegti naujinimus ne oficialiuose kanaluose. Šiuose netikruose naujinimuose dažnai yra kenkėjiškų programų.
Užkrėstos svetainės: apsilankius pažeistose svetainėse arba spustelėjus kenksmingas nuorodas, kenksmingos programos gali būti atsisiunčiamos automatiškai. Greitai atsisiunčiama, kai kenkėjiška programa atsisiunčiama be vartotojo žinios lankantis pažeistoje svetainėje.
