Leestijd: 3 minuten
Comodo Onderzoekslaboratoria voor bedreigingen (CTRL) heeft aangekondigd een nieuwe familie van financiële malware nagesynchroniseerd als "Gugi / Fanta / Lime". Het is een geavanceerde Banking Trojan die de standaard beveiligingsprotocollen van een Android-besturingssysteem (versie 6) kan omzeilen en het besturingssysteem kan overnemen. De financiële malware zoekt systeemprivileges en gebruikersreferenties, en zodra het deze heeft verkregen, krijgt het volledige controle over het Android-apparaat.
CTRL heeft gedetecteerd dat de malware actief is in Rusland. Deze Trojan plaatst een authentiek ogende namaak-interface programmalaag over een echte applicatie zoals de Google Play Store of andere apps voor mobiel bankieren. Het bedriegt gebruikers en laat hen geloven dat de interface echt is en laat hen hun inloggegevens en andere gevoelige informatie onthullen, zoals creditcard- en bankpasgegevens.
Hoe de malware-infectie plaatsvindt
cybercriminelen gebruik social engineering en phishing om de infectie te initiëren. Ze sturen spamberichten met een hyperlink. Als de gebruiker niet op zijn hoede is en op de hyperlink klikt, wordt de gebruiker naar een kwaadaardige website geleid en wordt hem gevraagd op een andere link te klikken. Als u klikt, wordt Trojan-Banker.AndroidOS.Gugi.c op het apparaat van de gebruiker gedownload.
De Trojan "Gugi / Fanta / Lime" vraagt nu toestemming van de gebruiker - vanaf Android-versie 6 is expliciete toestemming van de gebruiker / eigenaar van het apparaat vereist voor bepaalde toestemmingen voor apps en voor het bovenop elkaar plaatsen van schermen / vensters boven andere apps. Als de gebruiker toestemming geeft, dan is de Trojaans bedekt de interface van authentieke Google Play Store-apps en andere toepassingen voor mobiel bankieren met phishing-vensters voor het stelen van gebruikersgegevens.
De malware 'dwingt' de gebruiker eigenlijk om alle benodigde rechten te verlenen. Terwijl het bericht op het scherm ogenschijnlijk authentieke toestemmingsverzoeken zoekt, zoekt de Trojan eigenlijk toestemmingen voor app-overlay, apparaatbeheerdersrechten; sms en mms verzenden, bekijken en ontvangen; bellen, contacten lezen en schrijven en alle andere rechten die het wenst. De Fanta Trojaans vraagt ook toestemming voor BuildConfig, HindeKeybroad en ContextThemeWrapper. De malware verwerft telefoongegevens zoals de IMEI (International Mobile Equipment Identity), IMSI (International Mobile Subscriber identity), SubscriberId, SimOperatorName en SimCountryIso.
Als de gebruiker op enig moment toestemming weigert, zal de "Gugi / Fanta / Lime" Trojan het geïnfecteerde apparaat volledig blokkeren. Om weer toegang tot het apparaat te krijgen, heeft de gebruiker geen andere optie dan om opnieuw op te starten in de veilige modus en vervolgens de Trojan te verwijderen / verwijderen met behulp van beveiligingsoplossingen.
De Trojan stuurt een sms naar een Command and Control (CnC) -server om contact te leggen. Het gebruikt het WebSocket-protocol voor interactie met zijn CnC-servers. De malware overlapt nu authentieke app-schermen met phishing-vensters en steelt alle informatie die op de schermen wordt ingevoerd - inclusief inloggegevens en kaartgegevens.
De "Gugi / Fanta / Lime" -trojan is tot nu toe voornamelijk gebruikt om gebruikers in Rusland aan te vallen, en gezien de kracht ervan zal hij naar verwachting in de toekomst wereldwijd worden gebruikt.
Hoe blijf je beschermd?
- Gebruikers- / werknemersopleiding aan internetveiligheid
- Gebruikers mogen niet op links in SMS van onbekende bronnen klikken of bijlagen van onbekende bronnen openen.
- Het is veiliger om niet op links in een sms te klikken. De echte uitbreiding van de hyperlink kan worden geverifieerd en vervolgens worden geopend.
- Wees voorzichtig met het verlenen van toestemming.
- Als een app om bevoorrechte toegang vraagt, wees dan extra op uw hoede voordat u de rechten verleent.
- Phishing Sms en e-mails kunnen afkomstig zijn van vervalste legitieme ID's. Wees bewust en op uw hoede voor dergelijke pogingen.
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://blog.comodo.com/comodo-news/comodo-detects-new-sophisticated-financial-malware/
- :is
- a
- Over
- toegang
- Koopt
- actieve
- werkelijk
- Alles
- en
- android
- aangekondigd
- Nog een
- gebruiken
- Aanvraag
- toepassingen
- apps
- AS
- At
- aanvallen
- pogingen
- Authentiek
- Bankieren
- bank-apps
- BE
- vaardigheden
- geloofd wie en wat je bent
- Blok
- Blog
- oproepen
- CAN
- kaart
- zeker
- Klik
- hoe
- compleet
- compleet
- bewust
- aangezien
- contact
- contacten
- bevatten
- onder controle te houden
- Namaak
- Geloofsbrieven
- Credits
- creditkaart
- Debiteren
- Debetkaart
- gegevens
- gedetecteerd
- apparaat
- Download
- nagesynchroniseerde
- Onderwijs
- Engineering
- genoeg
- ingevoerd
- uitrusting
- oprichten
- Event
- uitbreiding
- verwacht
- extra
- familie
- financieel
- Voor
- Gratis
- oppompen van
- toekomst
- verdiensten
- krijgen
- Kopen Google Reviews
- Google Play
- Google Play Store
- toe te kennen
- subsidies
- HTTPS
- Identiteit
- in
- omvat
- informatie
- beginnen
- ingewijden
- moment
- interactie
- Interface
- Internationale
- IT
- HAAR
- jpg
- lagen
- LINK
- links
- op zoek
- maken
- MERKEN
- malware
- max-width
- Mei..
- Bericht
- berichten
- Mobile
- Mobiel bankieren
- Mode
- New
- of
- on
- online.
- online beveiliging
- open
- geopend
- werkzaam
- besturingssysteem
- Keuze
- Overige
- toestemming
- permissies
- Phishing
- phone
- PHP
- plaatsen
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- Play Store
- bevoorrecht
- voorrechten
- Programma
- beschermd
- protocol
- protocollen
- het verstrekken van
- Lees
- ontvangen
- verzoeken
- nodig
- onderzoek
- onthullen
- rechten
- Rusland
- veilig
- veiliger
- score kaart
- scherm
- schermen
- veiligheid
- zoekt
- gevoelig
- Servers
- SMS
- Social
- Social engineering
- geraffineerd
- bronnen
- spam
- standaard
- blijven
- steals
- shop
- dergelijk
- system
- Nemen
- neemt
- dat
- De
- De toekomst
- hun
- Ze
- niet de tijd of
- naar
- Trojaans
- waar
- Gebruiker
- gebruikers
- geverifieerd
- versie
- Bekijk
- Website
- WebSocket
- GOED
- en
- wil
- ruiten
- Met
- wereldwijd
- zou
- schrijven
- Your
- zephyrnet
![Inbraakpreventie met Zero Trust-beveiligingsarchitectuur [nieuwe checklist]](https://platoblockchain.com/wp-content/uploads/2024/03/breach-prevention-with-zero-trust-security-architecture-new-checklist-300x262.jpg "Inbraakpreventie met Zero Trust-beveiligingsarchitectuur [nieuwe checklist]")
