Mažylio „Android“ bankininkystės kenkėjiškos programos vėl sukelia purslų

„Toddler“ bankinė kenkėjiška programa nėra visiškai nauja, tačiau vis dar yra palyginti naujas atvejis. Pirmą kartą jis nukrito į saugumo tyrėjų radarus 2021 m. Sausio mėn. Ir buvo pastebėtas kampanijose, atakuojančiose „Android“ vartotojus keliose žemyninės Europos šalyse. Kenkėjiška programa vėl tampa antraštėmis, kai saugumo tyrėjai su PRODAFT Threat Intelligence komanda paskelbė išsamią ataskaitą, apie kurią pranešė ZDNet.

Mažylis buvo pastebėtas per išpuolius, įvykdytus aukoms naudojant net 60 skirtingų Europos bankų. 2021 m. Vasaros ataskaitoje buvo teigiama, kad dauguma išpuolių buvo nukreiptos į vartotojus Ispanijoje ir Italijoje, tačiau buvo stengiamasi išplėsti mažylį kitose žemyninės Europos šalyse, taip pat JK.

Pagrindinis „Android“ kenkėjiškų programų platinimo būdas yra .apk failai, gauti iš kitų šaltinių nei oficiali „Google Play“ parduotuvė. Kol kas nėra jokių įrodymų, kad programėlės, kuriose mažylis būtų nešiojamas oficialioje „Google“ parduotuvėje. Tačiau buvo teisėtų svetainių, kurios priėmė mažylį, kai įsilaužėliai juos pakenkė.

Visi realūs mobiliųjų infekcijų atvejai, kurie pasirodė esą Maži vaikai, visi buvo nukreipti į tuos pačius 18 bankų. Įdomu tai, kad dauguma infekcijų buvo nukreiptos tik į 5 iš tų 18 finansų įstaigų. Pasak saugumo tyrėjų, kurie surinko duomenis ataskaitoje, tai gali reikšti ankstesnę sukčiavimo kampaniją, kuri buvo vykdoma naudojant SMS tekstinius pranešimus. Ispanija yra didžiausia išpuolių vieta ir Toddler iš viso pasiekė daugiau nei 7600 „Android“ įrenginių.

Mažylis yra maždaug toks pat universalus, kaip ir dauguma kitų populiarių bankų kenkėjiškų programų. Jis turi galimybę pavogti išsamią banko informaciją, daryti ekrano kopijas, net perimti gaunamus daugelio veiksnių identifikavimo kodus, perimti SMS žinutes ir apdoroti gaunamas komandas iš savo komandų ir valdymo serverių.

Kai reikia rinkti banko duomenis, Toddler naudoja perdangą, imituojančią teisėtus prisijungimo ekranus. Kenkėjiška programinė įranga turi įmontuotą „Android“ programų monitorių ir, kai tik vartotojas paleidžia teisėtą bankų įrankį savo telefone ar planšetiniame kompiuteryje, perdanga suveikia, pasirengusi pavogti viską, kas į ją įvedama.

Dar viena ypatybė, dėl kurios Toddler yra ypač įdomi, yra ypač užsispyrę atkaklumo mechanizmai. Kenkėjiška programa neleis iš naujo paleisti „Android“ įrenginio, o tyrėjai pabrėžė, kad procesui, susijusiam su mažo vaiko pašalinimu iš įrenginio, reikia „didžiulės techninės patirties“.