Enorma Botnet-spridningar på Android-enheter

android smartphone mobile malware

Enorma Banking Botnet, designat specifikt för Android-enheter, är en mycket anpassningsbar form av skadlig programvara med ett brett utbud av möjligheter. Dessa inkluderar automatiserad exekvering av kommandon, injicering av skadlig kod i applikationer och processer, tangentloggning och hantering av SMS och samtal, bland annat.

Den här typen av skadlig programvara med hög risk, som Tremendous, kan leda till allvarliga konsekvenser. Därför är det absolut nödvändigt att ta bort det omgående.

Enorme har förmågan att höja sina privilegier och få administrativa rättigheter, vilket ger den ytterligare tillstånd för att utföra sina skadliga aktiviteter.

Denna skadliga programvara samlar in relevant enhetsinformation, såsom IP-adresser (geolokalisering) och listor över installerade applikationer. Den kan infoga skadlig kod i applikationer och processer, och den kan också avinstallera applikationer och rensa cache och minne.

Enorme kan manipulera sina offers filer, inklusive uppgifter som att flytta, läsa, kopiera, ladda ner och ta bort filer. Den kan också bläddra i filer med hjälp av specifika sökkriterier. Dessutom kan skadlig programvara öppna applikationer och webbplatser, köra kommandon automatiskt och delta i datastöldaktiviteter som tangentloggning (spela in tangenttryckningar) och ta skärmdumpar.

Enorme ståtar med omfattande kommunikationsrelaterade funktioner. Den kan komma åt och skapa kontaktlistor, extrahera samtalshistorik och initiera eller vidarebefordra samtal. När det gäller SMS-funktioner kan den läsa, dirigera om, dölja och skicka textmeddelanden till specificerade nummer eller offerkontakter. Detta gör Enormt till ett potentiellt verktyg för avgiftsbedrägerisystem.

Dessutom kan Tremendous läsa e-postmeddelanden som skickas till Gmail-konton. I kombination med dess SMS-funktioner tyder detta på att skadlig programvara kan fånga upp och manipulera OTP:er (engångslösenord) och 2FA/MFA (två/multifaktorautentisering)-koder, vilket potentiellt gör det möjligt för cyberbrottslingar att äventyra konton med dessa säkerhetsåtgärder eller underlätta komplexa finansiella överföringar.

Skadlig programvara kan utföra dessa åtgärder diskret genom att dölja 2FA/MFA-meddelanden och stänga av enhetens ljud. Det kan också låsa enheten, vilket minskar risken för ett omedelbart offersvar om dess aktiviteter upptäcks.

Dessutom är en av skadlig programvaras funktioner möjligheten att skicka WhatsApp-meddelanden. Den kan hantera push-meddelanden genom att läsa, radera och skicka dem. Enorma riktar sig mot olika konton och kan, på grund av dess mångsidiga funktionalitet, enkelt utföra kontostöld. Framför allt använder den skadliga programvaran antidetekteringstekniker, inklusive inaktivering av Google Play Protect.

Vad är ett botnät?

Ett botnät är ett nätverk av komprometterade datorer eller enheter som är under kontroll av en enda enhet eller operatör, vanligtvis en cyberbrottsling eller hackare. Dessa komprometterade enheter, ofta kallade "bots" eller "zombies", kan vara vanliga datorer, smartphones, servrar eller andra internetanslutna enheter.

Botnät skapas genom att infektera ett stort antal enheter med skadlig programvara och förvandla dem till fjärrstyrda slavar. När en enhet väl har äventyrats och blivit en del av botnätet kan den användas för olika skadliga syften utan vetskap eller medgivande från enhetens ägare. Några vanliga aktiviteter associerade med botnät inkluderar:

  • Distributed Denial of Service (DDoS)-attacker: Botnät används ofta för att starta DDoS-attacker genom att översvämma en målwebbplats eller -server med en enorm trafikvolym. Detta kan överväldiga målets resurser, vilket gör att det blir otillgängligt för legitima användare.
  • E-postdistribution av skräppost: Botnät kan användas för att skicka ut enorma mängder skräppostmeddelanden, främja nätfiske, sprida skadlig programvara eller annonsera för bedrägliga produkter och tjänster.
  • Informationsstöld: Botnät kan användas för att stjäla känslig information, såsom inloggningsuppgifter, personlig information eller finansiell information, från de komprometterade enheterna.
  • Klickbedrägeri: I vissa fall används botnät för att delta i klickbedrägerier, där de genererar bedrägliga klick på onlineannonser, vilket genererar intäkter för botnätoperatören.
  • Kryptojackning: Botnät kan kapa processorkraften hos komprometterade enheter för att bryta kryptovalutor utan ägarnas samtycke, vilket förbrukar deras datorresurser och elektricitet.
  • Proxytjänster: Vissa botnät erbjuder proxytjänster, vilket gör att cyberbrottslingar kan använda de komprometterade enheterna som anonymiserande proxyservrar för att utföra olagliga aktiviteter online.

År Zaib
September 13, 2023
Computer Security
Svenska
September 13, 2023
Computer Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.