MalRhino Android Banking Trojan Aktiv i Latin -Amerika
MalRhino Android Banking Trojan er et prosjekt som deler noen likheter med PixStealer. Den går imidlertid etter et bredere spekter av mål, og pakker et større antall funksjoner. Mens begge truslene er fokusert på pengetyveri, er MalRhino absolutt den mer funksjonelle og funksjonsrike varianten. Dette gjør det imidlertid også mer utsatt for å bli lett fanget av anti-malware-tjenester.
En av versjonene av MalRhino Android Banking Trojan går etter den brasilianske interbanken. Det utgir seg for en legitim app som denne bankens kunder bruker, iToken. Den falske versjonen ble hostet i Google Play Store, så vel som i andre appbutikker. Brukere ble vanligvis brakt til nedlastingssiden gjennom phishing, falske annonser og andre tvilsomme strategier. Når den er installert, ber den falske iToken -appen sitt potensielle offer om å gi den tilgang til tilgjengelighetstjenestene til Android.
MalRhino -angripere går etter kunder av seks banker
I motsetning til PixStealers frakoblet modus, kommuniserer MalRhino Android Banking Trojan med en fjernkontrollserver. Ved lansering sender den informasjon om offerets enhet og søker deretter etter data relatert til flere bankapper som er populære i Brasil:
- Interbank
- Nubank
- Neste
- Santander
- Banco Original
- UOL PagBank
MalRhino -implantatet fortsetter å jobbe i bakgrunnen og vente på at offeret skal laste inn en av de støttede bankappene. Når dette skjer, utfører trojaneren et overleggsangrep, som kan finjusteres av angriperne. Dette gjør dem i stand til å utføre falske overføringer med offerets bistand, eller be om all slags informasjon som pålogging, 2FA, PIN -koder og mer.
Den samme gjengen vil sannsynligvis stå bak PixStealer og MalRhino Trojan. Så langt er aktivitetene deres begrenset til Brasil, men de kan være rettet mot andre deler av Latin -Amerika i nær fremtid. Vanligvis forlater disse latinamerikanske bank -trojanerne sjelden regionen, men det er alltid en sjanse for at dette kan skje. Android-brukere kan beskytte enhetene sine mot disse banktjenestefamiliene ved å bruke Android-antivirus-apper i toppklasse.