Банковское вредоносное ПО для Android для малышей снова произвело фурор
Банковское вредоносное ПО для малышей не совсем новое, но все же относительно новое. Впервые он обнаружился на радарах исследователей безопасности в январе 2021 года и был замечен в кампаниях, атакующих пользователей Android в нескольких странах континентальной Европы. Вредоносная программа снова попала в заголовки газет после того, как исследователи безопасности из группы PRODAFT Threat Intelligence опубликовали подробный отчет, о котором сообщает ZDNet.
Малыш был замечен в нападениях на жертв, совершенных через 60 различных европейских банков. В летнем отчете 2021 года говорилось, что большинство атак были направлены на пользователей в Испании и Италии, но были попытки распространить Toddler в других странах континентальной Европы, а также в Великобритании.
Основным методом распространения вредоносного ПО для Android являются файлы .apk, полученные не из официального магазина Google Play, а из других источников. До сих пор не было никаких свидетельств того, что приложения, содержащие Toddler, в официальном магазине Google отсутствуют. Однако были случаи, когда на легальных веб-сайтах размещался Toddler после того, как они были взломаны хакерами.
Все случаи реальных мобильных заражений, которыми оказался Toddler, были нацелены на одни и те же 18 банков. Интересно, что большинство заражений было сосредоточено всего на 5 из этих 18 финансовых учреждений. По мнению исследователей безопасности, которые сравнивали данные в отчете, это может указывать на предыдущую фишинговую кампанию, которая проводилась с использованием текстовых SMS-сообщений. Испания - самая большая точка доступа для атак, в общей сложности более 7600 Android-устройств были поражены малышом.
Toddler почти так же универсален, как и большинство других популярных банковских вредоносных программ. Он имеет возможность красть банковские реквизиты, делать снимки экрана, даже перехватывать входящие многофакторные идентификационные коды, перехватывать SMS-сообщения и обрабатывать входящие команды со своих командных и управляющих серверов.
Когда дело доходит до сбора банковских учетных данных, Toddler использует оверлей, имитирующий законные экраны входа в систему. Вредоносное ПО имеет встроенный монитор приложений Android, и как только пользователь запускает свой законный банковский инструмент на своем телефоне или планшете, запускается оверлей, готовый украсть все, что в него введено.
Еще одна особенность, которая делает Toddler особенно интересным, - это его чрезвычайно упорные механизмы настойчивости. Вредоносная программа предотвратит перезагрузку устройства Android, и исследователи подчеркнули, что процесс удаления малыша с устройства требует «огромных технических знаний».
