„Android“ įrenginiuose plačiai paplitęs robotų tinklas

android smartphone mobile malware

„Tremendous Banking Botnet“, sukurtas specialiai „Android“ įrenginiams, yra labai pritaikoma kenkėjiškų programų forma, turinti daugybę galimybių. Tai apima automatinį komandų vykdymą, kenkėjiško kodo įvedimą į programas ir procesus, klavišų registravimą ir SMS bei skambučių valdymą ir kt.

Tokio tipo didelės rizikos kenkėjiška programa, pvz., „Tremendous“, gali sukelti rimtų pasekmių. Todėl būtina nedelsiant jį pašalinti.

„Tremendous“ turi galimybę padidinti savo privilegijas ir įgyti administracines teises, suteikdama papildomus leidimus vykdyti savo kenkėjišką veiklą.

Ši kenkėjiška programa renka susijusią įrenginio informaciją, pvz., IP adresus (geografinę vietą) ir įdiegtų programų sąrašus. Jis gali įterpti kenkėjišką kodą į programas ir procesus, taip pat gali pašalinti programas ir išvalyti talpyklą bei atmintį.

„Tremendous“ gali manipuliuoti savo aukų failais, įskaitant tokias užduotis kaip failų perkėlimas, skaitymas, kopijavimas, atsisiuntimas ir trynimas. Jis taip pat gali naršyti failus naudodamas konkrečius paieškos kriterijus. Be to, kenkėjiška programa gali atidaryti programas ir svetaines, automatiškai vykdyti komandas ir užsiimti duomenų vagystės veikla, tokia kaip klavišų registravimas (klavišų paspaudimų įrašymas) ir ekrano kopijų fiksavimas.

„Tremenous“ gali pasigirti daugybe su komunikacija susijusių funkcijų. Jis gali pasiekti ir kurti kontaktų sąrašus, išgauti skambučių istorijas ir inicijuoti arba peradresuoti skambučius. Kalbant apie SMS galimybes, jis gali skaityti, peradresuoti, paslėpti ir siųsti tekstinius pranešimus nurodytais numeriais arba nukentėjusiųjų kontaktams. Dėl to „Tremendous“ yra potencialus rinkliavų sukčiavimo schemų įrankis.

Be to, „Tremendous“ gali skaityti el. laiškus, išsiųstus į „Gmail“ paskyras. Kartu su SMS funkcijomis tai rodo, kad kenkėjiška programa gali perimti ir manipuliuoti OTP (vienkartiniais slaptažodžiais) ir 2FA/MFA (dviejų/daugiafaktorių autentifikavimo) kodais, todėl kibernetiniai nusikaltėliai gali pažeisti paskyras naudojant šias saugos priemones arba palengvinti sudėtingus veiksmus. finansinius pervedimus.

Kenkėjiška programa šiuos veiksmus gali atlikti diskretiškai, paslėpdama 2FA/MFA pranešimus ir nutildydama įrenginio garsą. Jis taip pat gali užrakinti įrenginį, sumažindamas galimybę nedelsiant reaguoti į auką, jei bus aptikta jo veikla.

Be to, viena iš kenkėjiškų programų funkcijų yra galimybė siųsti WhatsApp pranešimus. Jis gali valdyti tiesioginius pranešimus skaitydamas, ištrindamas ir siųsdamas juos. Didžiulis taikosi į įvairias paskyras ir dėl įvairių funkcijų gali lengvai įvykdyti paskyros vagystę. Pažymėtina, kad kenkėjiška programinė įranga naudoja apsaugos nuo aptikimo būdus, įskaitant „Google Play Protect“ išjungimą.

Kas yra botnetas?

Botnetas yra pažeistų kompiuterių arba įrenginių tinklas, kurį valdo vienas subjektas arba operatorius, paprastai kibernetinis nusikaltėlis arba įsilaužėlis. Šie pažeisti įrenginiai, dažnai vadinami „botais“ arba „zombiais“, gali būti įprasti kompiuteriai, išmanieji telefonai, serveriai ar kiti prie interneto prijungti įrenginiai.

Botnetai sukuriami užkrečiant daugybę įrenginių kenkėjiškomis programomis, paverčiant juos nuotoliniu būdu valdomais vergais. Kai įrenginys yra pažeistas ir tampa botneto dalimi, jis gali būti naudojamas įvairiems kenkėjiškiems tikslams be įrenginio savininko žinios ar sutikimo. Kai kurios bendros veiklos, susijusios su robotų tinklais, apima:

  • Paskirstytos paslaugų atsisakymo (DDoS) atakos: Botnetai dažnai naudojami DDoS atakoms pradėti, užtvindant tikslinę svetainę ar serverį didžiuliu srautu. Tai gali perkrauti taikinio išteklius, todėl teisėtiems naudotojams jis gali tapti nepasiekiamas.
  • Pašto el. pašto platinimas: robotų tinklai gali būti naudojami dideliam šlamšto laiškų kiekiui siųsti, sukčiavimo schemas reklamuoti, kenkėjiškų programų platinimui arba nesąžiningiems produktams ir paslaugoms reklamuoti.
  • Informacijos vagystė: robotų tinklai gali būti naudojami slaptai informacijai, tokiai kaip prisijungimo duomenys, asmeniniai duomenys ar finansinė informacija, pavogti iš pažeistų įrenginių.
  • Sukčiavimas paspaudimais: kai kuriais atvejais robotų tinklai naudojami sukčiavimui su paspaudimais, kai jie generuoja nesąžiningus internetinių skelbimų paspaudimus, o tai generuoja pajamas botneto operatoriui.
  • Kriptofikavimas: robotų tinklai gali užgrobti pažeistų įrenginių apdorojimo galią, kad išgautų kriptovaliutas be savininkų sutikimo, sunaudodami jų kompiuterinius išteklius ir elektros energiją.
  • Tarpinio serverio paslaugos: kai kurie robotų tinklai siūlo tarpinio serverio paslaugas, leidžiančius kibernetiniams nusikaltėliams naudoti pažeistus įrenginius kaip anoniminius tarpinius serverius neteisėtai veiklai internete vykdyti.

Iki Zaib m
September 13, 2023
Computer Security
Lietuvių
September 13, 2023
Computer Security

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.