Trojan bankowy MalRhino dla Androida aktywny w Ameryce Łacińskiej
Trojan bankowy MalRhino dla Androida to projekt, który wykazuje pewne podobieństwa z PixStealerem. Jednak skupia się na szerszym zakresie celów i zawiera większą liczbę funkcji. Podczas gdy oba zagrożenia koncentrują się na kradzieży pieniędzy, MalRhino jest z pewnością bardziej funkcjonalnym i bogatym w funkcje wariantem. Jednak sprawia to również, że jest bardziej podatny na łatwe przechwycenie przez usługi anty-malware.
Jedna z wersji trojana bankowego MalRhino dla Androida atakuje brazylijski Inter Bank. Podszywa się pod legalną aplikację, z której korzystają klienci tego banku, iToken. Fałszywa wersja była hostowana w sklepie Google Play, a także w innych sklepach z aplikacjami. Użytkownicy byli zazwyczaj przenoszeni na stronę pobierania za pomocą phishingu, fałszywych reklam i innych podejrzanych strategii. Po zainstalowaniu fałszywa aplikacja iToken prosi potencjalną ofiarę o przyznanie jej dostępu do usług ułatwień dostępu systemu Android.
Atakujący MalRhino ścigają klientów sześciu banków
W przeciwieństwie do trybu offline PixStealer, trojan bankowy MalRhino dla Androida komunikuje się z serwerem zdalnego sterowania. Po uruchomieniu wysyła informacje o urządzeniu ofiary, a następnie skanuje w poszukiwaniu danych związanych z kilkoma popularnymi w Brazylii aplikacjami bankowymi:
- Międzybankowe
- Nubank
- Następny
- Santander
- Banco oryginalny
- UOL PagBank
Implant MalRhino nadal działa w tle i czeka, aż ofiara załaduje jedną z obsługiwanych aplikacji bankowych. Kiedy tak się dzieje, trojan wykonuje atak typu overlay, który atakujący może dostroić. Umożliwia im to wykonywanie fałszywych przelewów z pomocą ofiary lub żądanie wszelkiego rodzaju informacji, takich jak loginy, 2FA, kody PIN i inne.
Ten sam gang prawdopodobnie stoi za PixStealerem i trojanem MalRhino. Jak dotąd ich działalność ogranicza się do Brazylii, ale w niedalekiej przyszłości mogą atakować inne części Ameryki Łacińskiej. Zazwyczaj te latynoamerykańskie trojany bankowe rzadko opuszczają ten region, ale zawsze istnieje szansa, że tak się stanie. Użytkownicy Androida mogą chronić swoje urządzenia przed tymi rodzinami szkodliwego oprogramowania bankowego, korzystając z najlepszych aplikacji antywirusowych na Androida.
