Trojan bankowy Aberebot dociera do 14 krajów, atakuje ponad 140 banków

Trojan bankowy Aberebot to nowy, niebezpieczny projekt, którego celem są urządzenia z Androidem w kilkunastu krajach. Jak dotąd trojan bankowy Aberebot został zidentyfikowany w ponad 18 krajach i wydaje się, że współpracuje z wieloma bankami i instytucjami finansowymi – ponad 140. Szkodnik potrafi wyświetlać nakładki phishingowe, gdy ofiara wchodzi w interakcję z aplikacją bankową lub Strona. Wszystkie nakładki zostały sprytnie zaprojektowane tak, aby wyglądały jak oryginalna witryna, ale jest jedna zasadnicza różnica – wprowadzone tam dane zostaną przeniesione na serwer operatorów trojana bankowego Aberebot.

Trojan wykazuje podobieństwa do innych trojanów dla Androida, które były popularne w ubiegłym roku – takich jak trojan bankowy Cerberus . Wydaje się, że trojan bankowy Aberebot rozprzestrzenia się za pośrednictwem fałszywych kopii popularnych aplikacji, które są hostowane w sklepach i witrynach z aplikacjami innych firm. Na przykład próbki trojana bankowego Aberebot zostały znalezione w fałszywych wersjach przeglądarki Google Chrome.

Trojan bankowy Aberebot nadużywa usługi ułatwień dostępu Androida

Po uruchomieniu ofiary trojana bankowego Aberebot zostaną poproszone o przyznanie aplikacji pewnych uprawnień, których legalne aplikacje zwykle nie żądają. Ponieważ trojan ten ma na celu ominięcie uwierzytelniania dwuskładnikowego, chce uzyskać dostęp do kontaktów, wiadomości SMS i MMS oraz możliwość wysyłania wiadomości tekstowych. Ponadto prosi o dostęp do usługi ułatwień dostępu Androida – strategii, z której korzysta każdy głośny trojan dla Androida.

Chociaż trojan bankowy Aberebot atakuje głównie banki i usługi płatności online, obsługuje również nakładki phishingowe dla niektórych popularnych serwisów społecznościowych. Może również wyświetlać fałszywy monit o zalogowanie się, gdy użytkownik próbuje uruchomić fałszywą kopię przeglądarki Google Chrome, którą tworzy złośliwe oprogramowanie. Chociaż trojan bankowy Aberebot nie może pochwalić się spektakularnymi funkcjami w porównaniu z innymi trojanami dla Androida, z pewnością odniósł duży sukces pod względem zasięgu. Przestępcom, którzy za tym stoją, udało się dotrzeć do ofiar na całym świecie i nie wydaje się, by ich kampania zbliżała się do końca. Najlepszą rzeczą, jaką można zrobić, aby przeciwdziałać takiemu złośliwemu oprogramowaniu, jest użycie aktualnej aplikacji antywirusowej na Androida na smartfonie.