Μια καμπάνια κακόβουλου λογισμικού Android με την ονομασία MoneyMonger βρέθηκε κρυμμένη σε εφαρμογές δανεισμού χρημάτων που αναπτύχθηκαν με χρήση Flutter. Είναι εμβληματικό ενός αυξανόμενου κύματος εκβιαστικών εγκληματιών στον κυβερνοχώρο που στοχεύουν καταναλωτές — και οι εργοδότες τους αισθάνονται επίσης τα αποτελέσματα.
Σύμφωνα με έρευνα της ομάδας Zimperium zLabs, το κακόβουλο λογισμικό χρησιμοποιεί πολλαπλά επίπεδα κοινωνικής μηχανικής για να εκμεταλλευτεί τα θύματά του και επιτρέπει σε κακόβουλους παράγοντες να κλέβουν προσωπικές πληροφορίες από προσωπικές συσκευές και στη συνέχεια να χρησιμοποιούν αυτές τις πληροφορίες για να εκβιάζουν άτομα.
Το κακόβουλο λογισμικό MoneyMonger, που διανέμεται μέσω καταστημάτων εφαρμογών τρίτων και τοποθετείται στις συσκευές Android των θυμάτων, κατασκευάστηκε από την αρχή για να είναι κακόβουλο, στοχεύοντας όσους χρειάζονται γρήγορα μετρητά, σύμφωνα με ερευνητές του Zimperium. Χρησιμοποιεί πολλαπλά επίπεδα κοινωνικής μηχανικής για να εκμεταλλευτεί τα θύματά του, ξεκινώντας με ένα πρόγραμμα ληστρικών δανείων και υπόσχοντας γρήγορα χρήματα σε όσους ακολουθούν μερικές απλές οδηγίες.
Κατά τη διαδικασία εγκατάστασης της εφαρμογής, το θύμα ενημερώνεται ότι απαιτούνται άδειες στο τελικό σημείο του κινητού για να διασφαλιστεί ότι είναι σε καλή κατάσταση για να λάβει δάνειο. Στη συνέχεια, αυτές οι άδειες χρησιμοποιούνται για τη συλλογή και την εξαγωγή δεδομένων, όπως από τη λίστα επαφών, δεδομένα τοποθεσίας GPS, λίστα εγκατεστημένων εφαρμογών, ηχογραφήσεις, αρχεία καταγραφής κλήσεων, λίστες SMS και αποθήκευση και λίστες αρχείων. Αποκτά επίσης πρόσβαση στην κάμερα.
Αυτές οι κλεμμένες πληροφορίες χρησιμοποιούνται για να εκβιάσουν και να απειλήσουν τα θύματα να πληρώσουν υπερβολικά υψηλά επιτόκια. Εάν το θύμα δεν πληρώσει εγκαίρως και σε ορισμένες περιπτώσεις ακόμη και μετά την εξόφληση του δανείου, οι κακόβουλοι παράγοντες απειλούν να αποκαλύψουν πληροφορίες, να καλέσουν άτομα από τη λίστα επαφών και ακόμη και να στείλουν φωτογραφίες από τη συσκευή.
Ένα από τα νέα και ενδιαφέροντα πράγματα σχετικά με αυτό το κακόβουλο λογισμικό είναι ο τρόπος με τον οποίο χρησιμοποιεί το κιτ ανάπτυξης λογισμικού Flutter για να κρύψει τον κακόβουλο κώδικα.
Ενώ το κιτ λογισμικού ανοιχτού κώδικα διεπαφής χρήστη (UI) Flutter έχει αλλάξει το παιχνίδι για τους προγραμματιστές εφαρμογών, κακόβουλοι παράγοντες έχουν επίσης εκμεταλλευτεί τις δυνατότητες και το πλαίσιο του, αναπτύσσοντας εφαρμογές με κρίσιμους κινδύνους ασφάλειας και ιδιωτικότητας σε ανυποψίαστα θύματα.
Σε αυτή την περίπτωση, το MoneyMonger εκμεταλλεύεται το πλαίσιο του Flutter για να θολώσει τα κακόβουλα χαρακτηριστικά και να περιπλέξει τον εντοπισμό κακόβουλης δραστηριότητας με στατική ανάλυση, εξήγησαν οι ερευνητές του Zimperium σε ένα Ανάρτηση ιστολογίου 15 Δεκεμβρίου.
Ο κίνδυνος για τις επιχειρήσεις πηγάζει από ένα ευρύ φάσμα δεδομένων που συλλέγονται
Ο Richard Melick, διευθυντής πληροφοριών για κινητές συσκευές στο Zimperium, λέει στο Dark Reading ότι οι καταναλωτές που χρησιμοποιούν εφαρμογές δανεισμού χρημάτων κινδυνεύουν περισσότερο, αλλά λόγω της φύσης αυτής της απειλής και του τρόπου με τον οποίο οι εισβολείς κλέβουν ευαίσθητες πληροφορίες για εκβιασμό, βάζουν επίσης τους εργοδότες τους ή οποιονδήποτε οργανισμό. εργάζονται με σε κίνδυνο, επίσης.
«Είναι πολύ εύκολο για τους εισβολείς πίσω από το MoneyMonger να κλέψουν πληροφορίες από εταιρικά email, αρχεία λήψης, προσωπικά email, αριθμούς τηλεφώνου ή άλλες εταιρικές εφαρμογές στο τηλέφωνο, χρησιμοποιώντας τα για να εκβιάσουν τα θύματά τους», λέει.
Ο Melick λέει ότι το MoneyMonger αποτελεί κίνδυνο για άτομα και επιχειρήσεις επειδή συλλέγει ένα ευρύ φάσμα δεδομένων από τη συσκευή του θύματος, συμπεριλαμβανομένων δυνητικά ευαίσθητου υλικού που σχετίζεται με την επιχείρηση και ιδιόκτητων πληροφοριών.
"Οποιαδήποτε συσκευή που συνδέεται με εταιρικά δεδομένα ενέχει κίνδυνο για την επιχείρηση εάν ένας υπάλληλος πέσει θύμα της απάτης ληστρικών δανείων MoneyMonger σε αυτήν τη συσκευή", λέει. «Τα θύματα αυτού του ληστρικού δανείου μπορεί να αναγκαστούν να κλέψουν για να πληρώσουν τον εκβιασμό ή να μην αναφέρουν την κλοπή κρίσιμων εταιρικών δεδομένων από τους κακόβουλους παράγοντες πίσω από την εκστρατεία».
Ο Melick λέει ότι οι προσωπικές κινητές συσκευές αντιπροσωπεύουν μια σημαντική, αδιευκρίνιστη επιφάνεια επίθεσης για τις επιχειρήσεις. Επισημαίνει ότι το κακόβουλο λογισμικό κατά των κινητών συνεχίζει να εξελίσσεται μόνο και χωρίς την τηλεμετρία απειλών και την κρίσιμη άμυνα για να αντισταθούν σε αυτό το αυξανόμενο υποσύνολο κακόβουλης δραστηριότητας, οι επιχειρήσεις και οι υπάλληλοί τους βρίσκονται σε κίνδυνο.
«Ανεξάρτητα από το αν ανήκουν σε εταιρείες ή μέρος μιας στρατηγικής BYOD, η ανάγκη για ασφάλεια είναι κρίσιμη για να παραμείνει μπροστά από το MoneyMonger και άλλες προηγμένες απειλές», λέει. «Η εκπαίδευση είναι μόνο ένα μέρος του κλειδιού εδώ και η τεχνολογία μπορεί να καλύψει τα κενά, ελαχιστοποιώντας τον κίνδυνο και την επιφάνεια επίθεσης που παρουσιάζει το MoneyMonger και άλλες απειλές».
Είναι επίσης σημαντικό να θυμάστε να αποφεύγετε τη λήψη εφαρμογών από ανεπίσημα καταστήματα εφαρμογών. Τα επίσημα καταστήματα, όπως το Google Play, διαθέτουν προστασία για τους χρήστες, τόνισε εκπρόσωπος της Google στο Dark Reading.
«Καμία από τις εντοπισμένες κακόβουλες εφαρμογές στην αναφορά δεν βρίσκεται στο Google Play», είπε. «Το Google Play Protect ελέγχει τις συσκευές Android με τις Υπηρεσίες Google Play για δυνητικά επιβλαβείς εφαρμογές από άλλες πηγές. Το Google Play Protect θα προειδοποιεί τους χρήστες που επιχειρούν να εγκαταστήσουν ή να εκκινήσουν εφαρμογές που έχουν αναγνωριστεί ότι είναι κακόβουλες.»
Αναβίωση των Τρώων Τραπεζών
Το κακόβουλο λογισμικό MoneyMonger ακολουθεί την αναβίωση του Τραπεζικό Android Trojan SOVA, το οποίο διαθέτει πλέον ενημερωμένες δυνατότητες και μια πρόσθετη έκδοση σε εξέλιξη που περιέχει μια ενότητα ransomware.
Άλλα τραπεζικά Trojans έχουν επανεμφανιστεί με ενημερωμένα χαρακτηριστικά για να βοηθήσουν στην προστασία του παρελθόντος, συμπεριλαμβανομένου του Emotet, το οποίο επανεμφανίστηκε νωρίτερα αυτό το καλοκαίρι σε πιο προηγμένη μορφή αφού καταργήθηκε από μια κοινή διεθνή ομάδα εργασίας τον Ιανουάριο του 2021.
Nokia's 2021"Αναφορά νοημοσύνης απειλών» προειδοποίησε ότι οι απειλές από κακόβουλο λογισμικό τραπεζών αυξάνονται απότομα, καθώς οι εγκληματίες του κυβερνοχώρου στοχεύουν στην αυξανόμενη δημοτικότητα του mobile banking σε smartphone, με σχέδια που στοχεύουν στην κλοπή προσωπικών τραπεζικών διαπιστευτηρίων και πληροφοριών πιστωτικών καρτών.
Οι απειλές εκβιασμού που αναμένεται να συνεχιστούν το 2023
Ο Melick επισημαίνει ότι ο εκβιασμός δεν είναι νέος για τους κακόβουλους παράγοντες, όπως έχει παρατηρηθεί σε επιθέσεις ransomware και παραβιάσεις δεδομένων σε παγκόσμια κλίμακα.
«Η χρήση εκβιασμού σε τόσο προσωπικό επίπεδο, στοχεύοντας μεμονωμένα θύματα, ωστόσο, είναι μια καινοτόμα προσέγγιση που απαιτεί επένδυση προσωπικού και χρόνου», λέει. «Αλλά αποδίδει καρπούς και με βάση τον αριθμό των κριτικών και των καταγγελιών γύρω από το MoneyMonger και άλλες ληστρικές απάτες δανείων παρόμοιων με αυτό, θα συνεχιστεί μόνο».
Προβλέπει ότι οι συνθήκες της αγοράς και των χρηματοοικονομικών συνθηκών θα αφήσουν μερικούς ανθρώπους απελπισμένους να βρουν τρόπους να πληρώσουν λογαριασμούς ή να πάρουν επιπλέον μετρητά.
«Ακριβώς όπως είδαμε τις ληστρικές απάτες με δάνεια να αυξάνονται την τελευταία ύφεση», λέει, «είναι σχεδόν εγγυημένο ότι θα δούμε αυτό το μοντέλο κλοπής και εκβιασμού να συνεχίζεται μέχρι το 2023».
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
