ΑρχικήSecurityΤο Android banking trojan Antidot εμφανίζεται σαν ενημέρωση του Google Play

Το Android banking trojan Antidot εμφανίζεται σαν ενημέρωση του Google Play

Ένα Android banking trojan, που ονομάστηκε Antidot από την ερευνητική ομάδα της Cyble, εμφανίζεται σαν ενημέρωση του Google Play.

Antidot Android banking trojan

Το Antidot banking malware εμφανίζει ψεύτικες σελίδες ενημέρωσης του Google Play σε πολλές γλώσσες, όπως γερμανικά, γαλλικά, ισπανικά, ρωσικά, πορτογαλικά, ρουμανικά και αγγλικά.

Οι εκστρατείες διανομής του malware περιλαμβάνουν επιθέσεις overlay και τεχνικές keylogging για να κλέψουν ευαίσθητες πληροφορίες, όπως credentials σύνδεσης.

Οι επιθέσεις overlay δημιουργούν ψεύτικες διεπαφές που μιμούνται νόμιμες εφαρμογές, εξαπατώντας τους χρήστες να εισαγάγουν τις πληροφορίες τους. Ταυτόχρονα, οι δυνατότητες keylogging καταγράφουν κάθε πληκτρολόγηση και έτσι το malware συλλέγει πολλά δεδομένα.

Δείτε επίσης: Το Grandoreiro banking trojan “επέστρεψε” πιο ισχυρό

Η Rupali Parate, ερευνήτρια κακόβουλου λογισμικού Android στην Cyble, εξηγεί ότι το Android banking trojan Antidot αξιοποιεί την υπηρεσία “Προσβασιμότητας” για να λειτουργήσει.

Μόλις εγκατασταθεί στη συσκευή και λάβει άδεια από το θύμα, δημιουργεί επικοινωνία με τον command-and-control (C2) server για τη λήψη εντολών. Ο διακομιστής καταχωρεί τη συσκευή με ένα bot ID για συνεχή επικοινωνία.

Το κακόβουλο λογισμικό στέλνει μια λίστα με τα εγκατεστημένα application package names στον διακομιστή, που προσδιορίζει τις εφαρμογές-στόχους.

Antidot Android banking trojan: Έλεγχος συσκευής-στόχου

Κατά τον εντοπισμό ενός στόχου, ο διακομιστής στέλνει ένα overlay injection URL (μια σελίδα phishing HTML) που εμφανίζεται στο θύμα κάθε φορά που ανοίγει την αυθεντική εφαρμογή.

Όταν τα θύματα εισάγουν τα διαπιστευτήριά τους σε αυτήν την ψεύτικη σελίδα, το κακόβουλο λογισμικό κλέβει τα δεδομένα (αφού αυτά στέλνονται στο C2 server).

Δείτε επίσης: Το PixPirate banking trojan στοχεύει χρήστες στη Βραζιλία

“Αυτό που ξεχωρίζει το Antidot είναι η χρήση του WebSocket για τη διατήρηση της επικοινωνίας με τον διακομιστή του [C2]”, λέει η Parate. “Αυτό επιτρέπει αμφίδρομη αλληλεπίδραση για την εκτέλεση εντολών, σε πραγματικό χρόνο, δίνοντας στους εισβολείς σημαντικό έλεγχο στις μολυσμένες συσκευές“.

Μεταξύ των εντολών που εκτελούνται από το Antidot είναι η συλλογή μηνυμάτων SMS, ο απομακρυσμένος έλεγχος λειτουργιών της συσκευής, όπως η κάμερα και το κλείδωμα οθόνης και άλλα.

Το Antidot banking trojan εφαρμόζει επίσης το VNC χρησιμοποιώντας το MediaProjection, για να επιτρέψει τον απομακρυσμένο έλεγχο των μολυσμένων συσκευών.

Τα συστήματα VNC, που είναι μολυσμένα, επιτρέπουν στους hackers να εκτελέσουν μια πλήρη αλυσίδα απάτης. “Μπορούν να παρακολουθούν δραστηριότητες σε πραγματικό χρόνο, να εκτελούν μη εξουσιοδοτημένες συναλλαγές, να έχουν πρόσβαση σε προσωπικές πληροφορίες και να χειρίζονται τη συσκευή σαν να την κρατούσαν φυσικά“, λέει. “Αυτή η ικανότητα μεγιστοποιεί τις δυνατότητές τους να εκμεταλλεύονται τους οικονομικούς πόρους και τα προσωπικά δεδομένα του θύματος“.

Το Antidot Trojan δείχνει ότι το κακόβουλο λογισμικό για κινητά γίνεται πιο προηγμένο και στοχευμένο. Δείχνει μια τάση προς πολύπλευρες επιθέσεις που εκμεταλλεύονται τα χαρακτηριστικά του συστήματος και την εμπιστοσύνη των χρηστών“, εξηγεί η ερευνήτρια.

Δείτε επίσης: CHAVECLOAK: Νέο banking trojan στοχεύει χρήστες στη Βραζιλία

Προστασία από banking malware (π.χ. Antidot)

  • Η εγκατάσταση antivirus λογισμικών είναι ουσιαστική για την προστασία της συσκευής σας. Αυτά τα λογισμικά μπορούν να αναγνωρίσουν και να απομακρύνουν το malware πριν αυτό προκαλέσει ζημιά.
  • Είναι σημαντικό να κρατάτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από το malware.
  • Αποφύγετε την εγκατάσταση εφαρμογών από πηγές τρίτων. Οι εφαρμογές αυτές δεν έχουν υποστεί τον ίδιο έλεγχο ασφαλείας με αυτές στα επίσημα καταστήματα.
  • Προσέξτε τις άδειες που ζητούν οι εφαρμογές. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζεται, μπορεί να είναι καλύτερο να μην την εγκαταστήσετε.
  • Προσέχετε τα μηνύματα phishing που μπορεί να προσπαθούν να σας παρακινήσουν να κατεβάσετε malware. Αυτά τα μηνύματα μπορεί να φαίνονται ότι προέρχονται από νόμιμες πηγές, αλλά συχνά περιέχουν συνδέσμους ή συνημμένα που μπορούν να εγκαταστήσουν malware στη συσκευή σας.
  • Τέλος, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό μπορεί να βοηθήσει στην αποκατάσταση των πληροφοριών σας εάν η συσκευή σας προσβληθεί από malware (π.χ. Antidot banking trojan).

Πηγή: www.darkreading.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS