Банковский троян MalRhino для Android, активный в Латинской Америке
Банковский троян MalRhino для Android - это проект, который имеет некоторые общие черты с PixStealer. Однако он преследует более широкий круг целей и содержит большее количество функций. Хотя обе угрозы направлены на кражу денег, MalRhino, безусловно, является более функциональным и многофункциональным вариантом. Однако это также делает его более уязвимым для обнаружения службами защиты от вредоносных программ.
Одна из версий троянца MalRhino Android Banking идет после бразильского Inter Bank. Он выдает себя за законное приложение iToken, которое используют клиенты этого банка. Поддельная версия была размещена в Google Play Store, а также в других магазинах приложений. Пользователи обычно попадали на его страницу загрузки с помощью фишинга, поддельной рекламы и других сомнительных стратегий. После установки поддельное приложение iToken предлагает своей потенциальной жертве предоставить ей доступ к службам специальных возможностей Android.
Злоумышленники MalRhino преследуют клиентов шести банков
В отличие от автономного режима PixStealer, троян MalRhino Android Banking обменивается данными с сервером удаленного управления. После запуска он отправляет информацию об устройстве жертвы, а затем сканирует данные, связанные с несколькими популярными в Бразилии банковскими приложениями:
- Межбанковский
- Нубанк
- Следующий
- Сантандер
- Banco Original
- UOL PagBank
Имплант MalRhino продолжает работать в фоновом режиме и ждать, пока жертва загрузит одно из поддерживаемых банковских приложений. Когда это происходит, троянец выполняет оверлейную атаку, которая может быть настроена злоумышленниками. Это позволяет им выполнять мошеннические переводы с помощью жертвы или запрашивать всевозможную информацию, такую как логины, 2FA, PIN-коды и многое другое.
Скорее всего, за PixStealer и трояном MalRhino стоит одна и та же банда. Пока что их деятельность ограничена Бразилией, но в ближайшем будущем они могут быть нацелены на другие части Латинской Америки. Обычно эти латиноамериканские банковские троянцы редко покидают регион, но всегда есть шанс, что это может произойти. Пользователи Android могут защитить свои устройства от этих семейств банковских вредоносных программ с помощью новейших антивирусных приложений для Android.