Momento della lettura: 3 verbale
Comodo Laboratori di ricerca sulle minacce (CTRL) ha annunciato di aver rilevato una nuova famiglia di malware finanziario soprannominato "Gugi / Fanta / Lime". È un sofisticato Trojan bancario che può bypassare i protocolli di sicurezza standard di un sistema operativo Android (versione 6) e assumere il controllo del sistema operativo. Il malware finanziario cerca i privilegi di sistema e le credenziali dell'utente e, una volta acquisiti, acquisisce il controllo completo del dispositivo Android.
CTRL ha rilevato che il malware è attivo in Russia. Questo Trojan posiziona un livello di interfaccia contraffatto dall'aspetto autentico su un'applicazione originale come Google Play Store o altre app di mobile banking. Inganna gli utenti e li fa credere che l'interfaccia sia autentica e fa loro rivelare le loro credenziali di accesso e altre informazioni sensibili come i dettagli della carta di credito e della carta di debito.
Come avviene l'infezione da malware
I criminali informatici impiegare ingegneria sociale e phishing per iniziare l'infezione. Inviano messaggi di spam che contengono un collegamento ipertestuale. Se l'utente non è abbastanza diffidente e fa clic sul collegamento ipertestuale, l'utente viene indirizzato a un sito Web dannoso e gli viene chiesto di fare clic su un altro collegamento. Facendo clic su si avvia il download di Trojan-Banker.AndroidOS.Gugi.c sul dispositivo dell'utente.
Il Trojan "Gugi / Fanta / Lime" ora richiede l'autorizzazione dell'utente - poiché da Android versione 6 è richiesta l'autorizzazione esplicita dell'utente / proprietario del dispositivo per determinate autorizzazioni per le app e per sovrapporre schermate / finestre su altre app. Se l'utente concede l'autorizzazione, il Trojan sovrappone l'interfaccia delle app autentiche del Google Play Store e di altre applicazioni di mobile banking con finestre di phishing per rubare le credenziali dell'utente.
Il malware in realtà "forza" l'utente a concedere tutte le autorizzazioni necessarie. Mentre il messaggio sullo schermo cerca richieste di autorizzazione apparentemente autentiche, in realtà il Trojan cerca le autorizzazioni per la sovrapposizione delle app, i diritti di amministratore del dispositivo; inviare, visualizzare e ricevere SMS e MMS; effettuare chiamate, leggere e scrivere contatti e tutti gli altri diritti che desidera. Il Fanta Troia richiede anche l'autorizzazione per BuildConfig, HindeKeybroad e ContextThemeWrapper. Il malware acquisisce dettagli telefonici come IMEI (International Mobile Equipment Identity), IMSI (International Mobile Subscriber Identity), SubscriberId, SimOperatorName e SimCountryIso.
Se l'utente nega l'autorizzazione in qualsiasi momento, il Trojan "Gugi / Fanta / Lime" bloccherà completamente il dispositivo infetto. Per riottenere l'accesso al dispositivo, l'utente non ha altra opzione che riavviare in modalità provvisoria e quindi provare a rimuovere / disinstallare il Trojan utilizzando soluzioni di sicurezza.
Il Trojan invia un SMS a un server Command and Control (CnC) per stabilire un contatto. Utilizza il protocollo WebSocket per interagire con i suoi server CnC. Il malware ora sovrappone le schermate delle app autentiche con finestre di phishing e ruba tutte le informazioni immesse nelle schermate, inclusi credenziali di accesso e dettagli della carta.
Il Trojan "Gugi / Fanta / Lime" è stato utilizzato principalmente per attaccare gli utenti in Russia fino ad ora, e considerando la sua potenza, ci si può aspettare che venga usato in tutto il mondo in futuro.
Come rimanere protetti?
- Formazione utente / dipendente su sicurezza informatica
- Gli utenti non devono fare clic sui collegamenti SMS da fonti sconosciute o aprire allegati da fonti sconosciute.
- Sarebbe più sicuro non fare clic su alcun collegamento in alcun SMS. La vera espansione del collegamento ipertestuale può essere verificata e quindi aperta.
- Diffidare di fornire autorizzazioni.
- Se un'app richiede un accesso privilegiato, fai molta attenzione prima di fornire le autorizzazioni.
- Phishing SMS e mail possono provenire da ID autentici falsificati. Sii consapevole e diffida di tali tentativi.
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.comodo.com/comodo-news/comodo-detects-new-sophisticated-financial-malware/
- :È
- a
- WRI
- accesso
- Acquisisce
- attivo
- effettivamente
- Tutti
- ed
- androide
- ha annunciato
- Un altro
- App
- Applicazioni
- applicazioni
- applicazioni
- AS
- At
- attacco
- Tentativi
- autentico
- Settore bancario
- app bancarie
- BE
- prima
- CREDIAMO
- Bloccare
- Blog
- Bandi
- Materiale
- carta
- certo
- clicca
- Venire
- completamento di una
- completamente
- consapevole
- considerando
- contatti
- contatti
- contenere
- di controllo
- Contraffazione
- Credenziali
- credito
- carta di credito
- Addebito
- Carta di debito
- dettagli
- rilevato
- dispositivo
- scaricare
- soprannominato
- Istruzione
- Ingegneria
- abbastanza
- inserito
- usate
- stabilire
- Evento
- espansione
- previsto
- extra
- famiglia
- finanziario
- Nel
- Gratis
- da
- futuro
- Guadagni
- ottenere
- Google Play
- Google Play Store
- concedere
- borse di studio
- HTTPS
- Identità
- in
- inclusi
- informazioni
- avviare
- iniziati
- immediato
- si interagisce
- Interfaccia
- Internazionale
- IT
- SUO
- jpg
- strato
- LINK
- Collegamento
- cerca
- make
- FA
- il malware
- max-width
- Maggio..
- messaggio
- messaggi
- Mobile
- Servizi bancari per smarthpone
- Moda
- New
- of
- on
- online
- sicurezza online
- aprire
- ha aperto
- operativo
- sistema operativo
- Opzione
- Altro
- autorizzazione
- permessi
- phishing
- telefono
- PHP
- Partner
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- Play Store
- privilegiato
- privilegi
- Programma
- protetta
- protocollo
- protocolli
- fornitura
- Leggi
- ricevere
- richieste
- necessario
- riparazioni
- rivelare
- diritti
- Russia
- sicura
- più sicuro
- cartoncino segnapunti
- allo
- schermi
- problemi di
- cerca
- delicata
- Server
- sms
- Social
- Ingegneria sociale
- sofisticato
- fonti
- carne in scatola
- Standard
- soggiorno
- ruba
- Tornare al suo account
- tale
- sistema
- Fai
- prende
- che
- Il
- Il futuro
- loro
- Li
- tempo
- a
- Trojan
- vero
- Utente
- utenti
- verificato
- versione
- Visualizza
- Sito web
- presa web
- WELL
- while
- volere
- finestre
- con
- In tutto il mondo
- sarebbe
- scrivere
- Trasferimento da aeroporto a Sharm
- zefiro