Čas branja: 3 min
Comodo Laboratoriji za raziskave groženj (CTRL) je objavil, da je odkril novo družino finančna zlonamerna programska oprema poimenovan kot "Gugi/Fanta/Lime". Je sofisticiran bančni trojanec, ki lahko zaobide standardne varnostne protokole operacijskega sistema Android (različica 6) in prevzame operacijski sistem. Finančna zlonamerna programska oprema išče sistemske privilegije in uporabniške poverilnice, in ko jih pridobi, pridobi popoln nadzor nad napravo Android.
CTRL je zaznal, da je zlonamerna programska oprema aktivna v Rusiji. Ta trojanec postavi avtentično ponarejeno programsko plast vmesnika nad originalno aplikacijo, kot je trgovina Google Play ali druge aplikacije za mobilno bančništvo. Uporabnike pretenta in prepriča, da je vmesnik pristen, ter jih prisili, da razkrijejo svoje poverilnice za prijavo in druge občutljive podatke, kot so podatki o kreditni in debetni kartici.
Kako pride do okužbe z zlonamerno programsko opremo
Cyber kriminalci uporabljajo socialni inženiring in lažno predstavljanje, da sprožijo okužbo. Pošiljajo vsiljena sporočila, ki vsebujejo hiperpovezavo. Če uporabnik ni dovolj previden in klikne hiperpovezavo, je uporabnik preusmerjen na zlonamerno spletno mesto in mora klikniti drugo povezavo. S klikom se sproži prenos Trojan-Banker.AndroidOS.Gugi.c na uporabnikovo napravo.
Trojanec »Gugi/Fanta/Lime« zdaj zahteva dovoljenje uporabnika – od Android različice 6 naprej je potrebno izrecno dovoljenje uporabnika/lastnika naprave za določena dovoljenja za aplikacije kot tudi za prekrivanje zaslonov/oken nad drugimi aplikacijami. Če uporabnik odobri dovoljenje, potem Trojan prekriva vmesnik pristnih aplikacij trgovine Google Play in drugih aplikacij za mobilno bančništvo z okni za lažno predstavljanje za krajo uporabniških poverilnic.
Zlonamerna programska oprema dejansko "prisili" uporabnika, da podeli vsa potrebna dovoljenja. Medtem ko sporočilo na zaslonu išče navidezno verodostojne zahteve za dovoljenje, dejansko trojanec išče dovoljenja za prekrivanje aplikacij, pravice skrbnika naprave; pošiljanje, ogled in prejemanje SMS in MMS; kliče, bere in piše kontakte ter vse druge pravice, ki jih želi. The Fanta Trojan prav tako zahteva dovoljenje za BuildConfig, HindeKeybroad in ContextThemeWrapper. Zlonamerna programska oprema pridobi podatke o telefonu, kot so IMEI (International Mobile Equipment Identity), IMSI (International Mobile Subscriber identity), SubscriberId, SimOperatorName in SimCountryIso.
Če uporabnik kadar koli zavrne dovoljenje, bo trojanec »Gugi/Fanta/Lime« popolnoma blokiral okuženo napravo. Za ponovno pridobitev dostopa do naprave uporabnik nima druge možnosti, kot da se znova zažene v varnem načinu in nato poskusi odstraniti/odstraniti trojanca z varnostne rešitve.
Trojanec pošlje SMS na strežnik za upravljanje in nadzor (CnC), da vzpostavi stik. Za interakcijo s svojimi strežniki CnC uporablja protokol WebSocket. Zlonamerna programska oprema zdaj prekrije pristne zaslone aplikacij z lažnimi okni in ukrade vse informacije, ki so vnesene na zaslonih – to vključuje poverilnice za prijavo in podatke o kartici.
Trojanec »Gugi/Fanta/Lime« se je do zdaj uporabljal predvsem za napade na uporabnike v Rusiji, glede na njegovo moč pa lahko pričakujemo, da se bo v prihodnosti uporabljal po vsem svetu.
Kako ostati zaščiten?
- Izobraževanje uporabnikov/zaposlenih na kibernetska varnost
- Uporabniki ne smejo klikati na povezave v SMS-ih iz neznanih virov ali odpirati priponk iz neznanih virov.
- Bolj varno bi bilo, če ne bi kliknili nobene povezave v nobenem SMS-u. Pravo razširitev hiperpovezave je mogoče preveriti in nato odpreti.
- Bodite previdni pri zagotavljanju dovoljenj.
- Če aplikacija zahteva privilegiran dostop, bodite še posebej previdni, preden zagotovite dovoljenja.
- Ribarjenje SMS-i in e-pošta lahko prihajajo iz ponarejenih pristnih ID-jev. Bodite previdni in previdni pri takih poskusih.
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://blog.comodo.com/comodo-news/comodo-detects-new-sophisticated-financial-malware/
- : je
- a
- O meni
- dostop
- Pridobiva
- aktivna
- dejansko
- vsi
- in
- Android
- razglasitve
- Še ena
- aplikacija
- uporaba
- aplikacije
- aplikacije
- AS
- At
- napad
- Poskusi
- Avtentična
- Bančništvo
- bančne aplikacije
- BE
- pred
- Verjemite
- Block
- Blog
- poziva
- CAN
- kartice
- nekatere
- klik
- kako
- dokončanje
- popolnoma
- zavestno
- upoštevamo
- kontakt
- kontakti
- vsebujejo
- nadzor
- Ponarejeni
- Mandatno
- kredit
- kreditne kartice
- Obremenitev
- Debetna kartica
- Podrobnosti
- Zaznali
- naprava
- prenesi
- poimenovan
- Izobraževanje
- Inženiring
- dovolj
- vneseno
- oprema
- vzpostaviti
- Event
- Širitev
- Pričakuje
- dodatna
- družina
- finančna
- za
- brezplačno
- iz
- Prihodnost
- zaslužek
- dobili
- Google Play
- Google Play Store
- odobri
- nepovratna sredstva
- HTTPS
- identiteta
- in
- vključuje
- Podatki
- sproži
- Iniciatorji
- instant
- medsebojno delovanje
- vmesnik
- Facebook Global
- IT
- ITS
- jpg
- plast
- LINK
- Povezave
- si
- Znamka
- IZDELA
- zlonamerna programska oprema
- max širine
- Maj ..
- Sporočilo
- sporočil
- Mobilni
- Mobilno bančništvo
- način
- Novo
- of
- on
- na spletu
- spletna varnost
- odprite
- odprt
- deluje
- operacijski sistem
- Možnost
- Ostalo
- Dovoljenje
- Dovoljenja
- Ribarjenje
- telefon
- PHP
- Mesta
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- Trgovini play
- privilegiran
- privilegiji
- Program
- zaščiteni
- protokol
- protokoli
- zagotavljanje
- Preberi
- prejeti
- zahteva
- obvezna
- Raziskave
- razkrivajo
- pravice
- Rusija
- varna
- varnejši
- Scorecard
- Zaslon
- zasloni
- varnost
- Išče
- občutljiva
- Strežniki
- SMS
- socialna
- Socialni inženiring
- prefinjeno
- Viri
- spam
- standardna
- bivanje
- ukradejo
- trgovina
- taka
- sistem
- Bodite
- meni
- da
- O
- Prihodnost
- njihove
- Njih
- čas
- do
- Trojan
- Res
- uporabnik
- Uporabniki
- preverjeno
- različica
- Poglej
- Spletna stran
- spletna vtičnica
- Dobro
- medtem
- bo
- okna
- z
- po vsem svetu
- bi
- pisati
- Vaša rutina za
- zefirnet
