Παρασκευή, 15 Ιανουαρίου, 23:22
Αρχική security Android mobile malware μιμείται apps τραπεζών σε ΗΠΑ-Ευρώπη

Android mobile malware μιμείται apps τραπεζών σε ΗΠΑ-Ευρώπη

Android mobile malware

Μια νέα μορφή Android mobile malware στοχεύει τράπεζες και χρηματικο-οικονομικές υπηρεσίες με σκοπό την κλοπή οικονομικών στοιχείων πελατών και επιχειρήσεων.

Η ερευνητική ομάδα Cybereason Nocturnus δήλωσε ότι το EventBot εμφανίστηκε τον Μάρτιο και συνδυάζει ένα Trojan και ένα λογισμικό κλοπής πληροφοριών (information stealer). Το Android mobile malware μπορεί να κλέψει οικονομικά δεδομένα χρηστών, ενώ ταυτόχρονα μπορεί να κατασκοπεύσει τα θύματα.

Το EventBot στοχεύει πάνω από 200 mobile οικονομικές και cryptocurrency εφαρμογές, συμπεριλαμβανομένων αυτών που προσφέρονται από PayPal, Barclays, CapitalOne UK, Coinbase, TransferWise και Revolut. Οι στοχευμένες χρηματοοικονομικές και τραπεζικές υπηρεσίες βρίσκονται κυρίως στην Ευρώπη και τις ΗΠΑ.

Το EventBot κάνει κατάχρηση των δυνατοτήτων προσβασιμότητας του Android για να παραβιάσει τις συσκευές. Το κακόβουλο λογισμικό μεταμφιέζεται ως νόμιμη εφαρμογή, και αφού γίνει λήψη, ζητά ένα σύνολο αδειών.

Οι άδειες που ζητούνται περιλαμβάνουν πρόσβαση σε δυνατότητες προσβασιμότητας, σε ελέγχους εγκατάστασης πακέτων, ανάγνωση από εξωτερικό χώρο αποθήκευσης, εκτέλεση διαδικασιών στο παρασκήνιο κ.ά.

Εάν ένα θύμα κάνει αποδοχή, το Android mobile malware μπορεί να “λειτουργήσει ως keylogger και μπορεί να ανακτήσει ειδοποιήσεις σχετικά με άλλες εγκατεστημένες εφαρμογές και περιεχόμενο”, λένε οι ερευνητές.  

Προς το παρόν, η πλειονότητα των στοχευμένων ιδρυμάτων βρίσκεται στην Ιταλία, το Ηνωμένο Βασίλειο, τη Γερμανία και τη Γαλλία.

τραπεζών

Επίσης, γίνεται λήψη command-and-control (C2) URLs. Οι πληροφορίες που στέλνονται μεταξύ EventBot και C2s κρυπτογραφούνται μέσω Base64, RC4 και Curve25519.

“Όλες οι πιο πρόσφατες εκδόσεις του EventBot περιέχουν μια ChaCha20 βιβλιοθήκη που μπορεί να βελτιώσει την απόδοση σε σύγκριση με άλλους αλγορίθμους, όπως τα RC4 και AES, ωστόσο, αυτή τη στιγμή δεν χρησιμοποιείται”, σημειώνει η ομάδα. “Αυτό σημαίνει ότι οι δημιουργοί εργάζονται για τη βελτιστοποίηση του EventBot”.

Το κακόβουλο λογισμικό συλλέγει δεδομένα συστήματος από τη συσκευή και κλέβει μηνύματα SMS (το οποίο είναι πολύ χρήσιμο για την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων), ενώ ταυτόχρονα είναι σε θέση να πραγματοποιεί web injections, να κλέβει Samsung screen PINs, να κατασκοπεύει και να κλέβει δεδομένα όχι μόνο από τη συσκευή του χρήστη αλλά και από εφαρμογές, λόγω της κατάχρησης των δυνατοτήτων προσβασιμότητας.

Η Cybereason πιστεύει ότι το EventBot μπορεί να αποτελέσει ένα από τα πιο επικίνδυνα Android mobile malware στο μέλλον, καθώς “βελτιώνεται συνεχώς, καταχράται μια κρίσιμη λειτουργία του λειτουργικού συστήματος και στοχεύει σε χρηματοοικονομικές εφαρμογές“.

Το malware βρίσκεται υπό ανάπτυξη, γι΄αυτό δεν είναι εύκολη η σύνδεσή του με άλλα λογισμικά. Ωστόσο, η υποδομή του EventBot και το C2 αποκάλυψαν μια πιθανή σύνδεση με ένα Android information stealer που είχε εντοπιστεί στο παρελθόν σε επιθέσεις στην Ιταλία.

Η Cybereason λέει ότι το Android mobile malware, EventBot, δείχνει ότι οι mobile επιθέσεις γίνονται πιο συχνές, και το πρόβλημα μπορεί να επιδεινωθεί τώρα που οι περισσότεροι άνθρωποι χρησιμοποιούν εφαρμογές για να κάνουν τις δουλειές τους, αφού είναι κλεισμένοι στο σπίτι τους λόγω COVID-19.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...