MalRhino Android Banking Trojan Aktiv i Latinamerika
MalRhino Android Banking Trojan är ett projekt som delar vissa likheter med PixStealer. Det går dock efter ett bredare utbud av mål och packar ett större antal funktioner. Medan båda hoten är inriktade på stöld av pengar är MalRhino verkligen den mer funktionella och funktionsrika varianten. Detta gör det dock också mer mottagligt för att lätt fångas av tjänster mot skadlig kod.
En av versionerna av MalRhino Android Banking Trojan går efter den brasilianska interbanken. Det utger sig för en legitim app som denna banks kunder använder, iToken. Den falska versionen var värd i Google Play Store, liksom i andra appbutiker. Användare togs vanligtvis till dess nedladdningssida genom nätfiske, falska annonser och andra tvivelaktiga strategier. När den är installerad, uppmanar den falska iToken -appen sitt potentiella offer att ge den åtkomst till Android Accessibility Services.
MalRhino -angripare går efter kunder från sex banker
Till skillnad från PixStealers offline -läge kommunicerar MalRhino Android Banking Trojan med en fjärrkontrollserver. Vid lanseringen skickar den information om offrets enhet och söker sedan efter data relaterade till flera bankappar som är populära i Brasilien:
- Interbank
- Nubank
- Nästa
- Santander
- Banco Original
- UOL PagBank
MalRhino -implantatet fortsätter att fungera i bakgrunden och väntar på att offret ska ladda en av de bankappar som stöds. När detta händer utför trojanen en överlagringsattack, som kan finjusteras av angriparna. Detta gör det möjligt för dem att utföra bedrägliga överföringar med offrets hjälp, eller att begära all slags information som inloggningar, 2FA, PIN -koder och mer.
Samma gäng ligger sannolikt bakom PixStealer och MalRhino Trojan. Hittills är deras verksamhet begränsad till Brasilien, men de kan komma att rikta sig till andra delar av Latinamerika inom en snar framtid. Vanligtvis lämnar dessa latinamerikanska banker trojaner sällan regionen, men det finns alltid en chans att detta kan hända. Android-användare kan skydda sina enheter från dessa banker med skadlig kod genom att använda Android-antivirus-appar av högsta kvalitet.