Lesetid: 3 minutter
Comodo Trusselforskningslaboratorier (CTRL) har kunngjort at de har oppdaget en ny familie av økonomisk skadelig programvare kalt "Gugi / Fanta / Lime". Det er en sofistikert Banking Trojan som kan omgå standard sikkerhetsprotokoller for et Android-operativsystem (versjon 6), og overta operativsystemet. Den økonomiske skadelige programvaren søker systemrettigheter og brukerlegitimasjon, og når den først får dem, får den full kontroll over Android-enheten.
CTRL har oppdaget skadelig programvare som skal være aktiv i Russland. Denne trojanen plasserer et autentisk utseende forfalsket grensesnittprogramlag over en ekte applikasjon som Google Play Store eller andre mobile bankapper. Det lurer brukere og får dem til å tro at grensesnittet er ekte og får dem til å avsløre påloggingsinformasjonen og annen sensitiv informasjon som kredittkort- og debetkortdetaljer.
Hvordan infeksjonen med skadelig programvare finner sted
nettkriminelle ansette sosialteknikk og phishing for å sette i gang infeksjonen. De sender ut søppelpostmeldinger som inneholder en hyperkobling. Hvis brukeren ikke er forsiktig nok og klikker på hyperkoblingen, blir brukeren ført til et ondsinnet nettsted og blir bedt om å klikke på en annen lenke. Ved å klikke starter nedlasting av Trojan-Banker.AndroidOS.Gugi.c til brukerens enhet.
Trojan "Gugi / Fanta / Lime" søker nå brukerens tillatelse - fra Android versjon 6 kreves det eksplisitt tillatelse fra brukeren / eieren av enheten for visse tillatelser for apper så vel som for å legge skjerm / vindu over andre apper. Hvis brukeren gir tillatelse, blir Trojan overlapper grensesnittet til autentiske Google Play Store-apper og andre mobilbankapplikasjoner med phishing-vinduer for å stjele brukerlegitimasjon.
Skadelig programvare "tvinger" brukeren til å gi alle nødvendige tillatelser. Mens meldingen på skjermen søker tilsynelatende autentiske tillatelsesforespørsler, søker Trojan faktisk tillatelser for appoverlegg, enhetsadministratorrettigheter; sende, vise og motta SMS og MMS; ringe, lese og skrive kontakter og alle andre rettigheter det ønsker. De Fantastisk trojansk ber også om tillatelse for BuildConfig, HindeKeybroad og ContextThemeWrapper. Den skadelige programvaren tilegner seg telefondetaljer som IMEI (International Mobile Equipment Identity), IMSI (International Mobile Subscriber identity), SubscriberId, SimOperatorName og SimCountryIso.
Hvis brukeren nekter tillatelse når som helst, vil "Gugi / Fanta / Lime" Trojan fullstendig blokkere den infiserte enheten. For å få tilbake tilgang til enheten har brukeren ikke noe annet alternativ enn å starte på nytt i sikker modus og deretter prøve å fjerne / avinstallere Trojan ved hjelp av sikkerhetsløsninger.
Trojanen sender en SMS til en CnC-server (Command and Control) for å opprette kontakt. Den bruker WebSocket-protokollen for å samhandle med CnC-serverne. Malwareen overlapper nå autentiske appskjermbilder med phishing-vinduer og stjeler all informasjon som blir lagt inn på skjermene - dette inkluderer påloggingsinformasjon og kortdetaljer.
Trojanen "Gugi / Fanta / Lime" har hovedsakelig blitt brukt til å angripe brukere i Russland til nå, og med tanke på dens styrke, kan den forventes å bli brukt over hele verden i fremtiden.
Hvordan være beskyttet?
- Bruker / ansatt utdannelse på cybersikkerhet
- Brukere må ikke klikke på lenker i SMS fra ukjente kilder eller åpne vedlegg fra ukjente kilder.
- Det ville være tryggere å ikke klikke på noen lenker i en SMS. Den virkelige utvidelsen av hyperkoblingen kan bekreftes og deretter åpnes.
- Vær forsiktig med å gi tillatelser.
- Hvis en app ber om privilegert tilgang, må du være ekstra forsiktig før du gir tillatelsene.
- Phishing SMS og e-post kan komme fra falske ekte ID-er. Vær bevisst og forsiktig med slike forsøk.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/comodo-news/comodo-detects-new-sophisticated-financial-malware/
- :er
- a
- Om oss
- adgang
- kjøper
- aktiv
- faktisk
- Alle
- og
- android
- annonsert
- En annen
- app
- Søknad
- søknader
- apps
- AS
- At
- angripe
- forsøk
- Autentisk
- Banking
- bank-apper
- BE
- før du
- tro
- Blokker
- Blogg
- Samtaler
- CAN
- kort
- viss
- klikk
- Kom
- fullføre
- helt
- bevisst
- vurderer
- kontakt
- kontakter
- inneholde
- kontroll
- Falske
- Credentials
- kreditt
- kredittkort
- debet
- Bankkort
- detaljer
- oppdaget
- enhet
- nedlasting
- dubbet
- Kunnskap
- Ingeniørarbeid
- nok
- kom inn
- utstyr
- etablere
- Event
- utvidelse
- forventet
- ekstra
- familie
- finansiell
- Til
- Gratis
- fra
- framtid
- inntjening
- få
- Google Play
- Google Play-butikken
- innvilge
- tilskudd
- HTTPS
- Identitet
- in
- inkluderer
- informasjon
- initiere
- Starter
- instant
- samhandler
- Interface
- internasjonalt
- IT
- DET ER
- jpg
- lag
- LINK
- lenker
- ser
- gjøre
- GJØR AT
- malware
- max bredde
- Kan..
- melding
- meldinger
- Mobil
- Mobile banking
- Mote
- Ny
- of
- on
- på nett
- online sikkerhet
- åpen
- åpnet
- drift
- operativsystem
- Alternativ
- Annen
- tillatelse
- tillatelser
- phishing
- telefon
- PHP
- steder
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- Play-butikken
- privilegert
- privilegier
- program
- beskyttet
- protokollen
- protokoller
- gi
- Lese
- motta
- forespørsler
- påkrevd
- forskning
- avsløre
- rettigheter
- Russland
- trygge
- sikrere
- poengkort
- Skjerm
- skjermer
- sikkerhet
- søker
- sensitive
- Servere
- SMS
- selskap
- Sosialteknikk
- sofistikert
- Kilder
- spam
- Standard
- opphold
- stjeler
- oppbevare
- slik
- system
- Ta
- tar
- Det
- De
- Fremtiden
- deres
- Dem
- tid
- til
- Trojan
- sant
- Bruker
- Brukere
- verifisert
- versjon
- Se
- Nettsted
- nettstikkontakt
- VI VIL
- mens
- vil
- vinduer
- med
- verdensomspennende
- ville
- skrive
- Din
- zephyrnet
