Новый банковский троян для Android может автоматически переводить деньги с вашего телефона хакерам.

Обычно, когда речь идёт о вредоносных программах для Android, новые открытия часто основываются на предыдущих. Однако это не относится к Новый банковский троян для Android, и в настоящее время широко распространяется в интернете. Похоже, он был написан с нуля, и его код не имеет сходства с существующими семействами вредоносных программ.

Как я уже заметил Новости ХакерИсследователи безопасности из Threat Fabric назвали этот новый банковский троян RatOn. Они обнаружили его, исследуя другой вид вредоносного ПО, использующего технологию беспроводной связи ближнего радиуса действия (NFC) для кражи бесконтактной платежной информации у ничего не подозревающих пользователей Android. Самое удивительное в этом новом образце то, что он не просто… вредоносное приложение Один, но это было частью кампании, включающей несколько заявок.

После дальнейшего анализа этой новой кампании компания Threat Fabric обнаружила, что RatOn — это полнофункциональный банковский троян с множеством уникальных возможностей. Помимо захвата одного из лучших Android-смартфонов и его учётных записей, этот банковский троян также может выполнять автоматические денежные переводы и использовать атаки с наложенным слоем, чтобы обмануть жертв, заставив их устройства поверить в заражение программой-вымогателем.

Вот все, что вам нужно знать об этом новом виде вредоносного ПО, а также несколько советов и рекомендаций, которые помогут защитить ваш Android-телефон от банковских троянов, которые могут полностью опустошить ваши финансовые счета.

От наложений до автоматических денежных переводов

Чтобы обманом заставить потенциальных жертв установить вредоносные приложения, хакеры, стоящие за этой кампанией, зарегистрировали несколько порнографических доменов и использовали их в качестве приманки. В частности, эти поддельные веб-сайты включали в свои названия фразу «TikTok18+». Однако специалисты по безопасности из Threat Fabric не смогли определить, как хакерам удавалось заманивать своих жертв на эти сайты. В прошлом я видел, как хакеры использовали Фишинговые сообщения, случайные сообщения в социальных сетях и даже Поддельные объявления Чтобы заставить людей нажимать на ссылки, ведущие на их вредоносные сайты.

Если кто-то настолько наивен, чтобы установить версию TikTok «только для взрослых» на свой телефон Android, то на самом деле он установит Вредоносное ПО для установки программного обеспечения Или сторонний установщик программного обеспечения. Обманом заставляя пользователей предоставить разрешение на установку приложений из неизвестных источников, вредоносный установщик может обойти встроенные средства защиты Android. Это используется для загрузки и установки первой полезной нагрузки, после чего запрашивается вторая полезная нагрузка и два других разрешения, необходимых хакерам для мошенничества на устройстве: доступ к службам специальных возможностей и права администратора устройства.

Как и другие банковские трояны, RatOn использует уязвимости сервисов Простота использования На Android хакеры могут проводить атаки с использованием оверлея на зараженном устройстве. Для тех, кто не знаком с этими атаками, поясним: они заключаются в размещении поверх популярных банковских и финансовых приложений оверлея, практически идентичного экрану входа в систему. Таким образом, хакеры могут получить доступ к банковским данным жертвы без её ведома, полагая, что она входит в банковское или финансовое приложение или свой криптовалютный кошелёк.

Ещё один интересный приём, который могут использовать киберпреступники, использующие вредоносное ПО RatOn, — это использование оверлея, создающего у жертв впечатление, что их телефоны заблокированы хакерами. Конечно, для разблокировки им необходимо отправить крупную сумму денег, как и при атаке с использованием программ-вымогателей. Однако, хотя их телефоны фактически не заражены программой-вымогателем, они заражены банковским трояном RatOn.

RatOn также запрашивает доступ на чтение и запись к контактам и управлению системными настройками для осуществления своей вредоносной активности. Оттуда загружается третья полезная нагрузка — вредоносное ПО NFSkate, которое изначально исследовала Threat Fabric. Используя технику, известную как Ghost Tap, NFSkate может осуществлять атаки с использованием NFC-ретранслятора и похищать данные бесконтактных платежей. Однако, с этим видом вредоносного ПО такие атаки должны осуществляться лично в пределах досягаемости целевого телефона Android.

Теперь, благодаря RatOn, это новое вредоносное ПО может выполнять автоматизированные транзакционные переводы (ATS), используя специальные возможности Android. Это означает, что хакеры, использующие это вредоносное ПО для своих атак, могут снимать средства с ваших банковских счетов из любой точки мира — им даже не нужно находиться с вами в одной комнате.

Как защититься от банковских троянов?

Хорошая новость заключается в том, что RatOn в настоящее время используется только для атак на пользователей Android в Чехии. Однако, как и в случае с любым другим видом вредоносного ПО для Android, это географическое положение может быть просто испытательным полигоном для проверки его эффективности, прежде чем создатели вредоносных программ начнут атаковать Android-смартфоны в других странах, например, в США или Великобритании.

Я буду внимательно следить за RatOn и развитием этого нового вида вредоносного ПО для Android, а пока вот несколько советов и рекомендаций, которые помогут защитить ваш телефон (и ваш банковский счет) от опасных троянов.

Прежде всего, вы никогда не должны Установка приложений Android из ненадежных источниковВсегда лучше скачивать новые приложения из официальных магазинов, таких как Google Play и Samsung Galaxy Store. Возможно, вскоре Google полностью запретит пользователям устанавливать приложения из сторонних источников в следующей версии Android, но пока стоит избегать этого, даже если это кажется простым способом установки новых приложений на ваш телефон.

Устанавливая новые приложения, будьте предельно осторожны, поскольку даже хорошие могут стать вредоносными. Поэтому я настоятельно рекомендую сократить количество установленных на телефоне приложений, а если вы обнаружите, что давно не пользовались каким-то приложением, лучше всего удалить его.

Чтобы защитить себя от вредоносных приложений, убедитесь, что на вашем телефоне включена защита Google Play. Эта бесплатная встроенная защита сканирует все ваши установленные приложения, а также все новые, которые вы загружаете, на наличие вредоносного ПО или других признаков вредоносной активности. Для дополнительной защиты вы также можете включить один из следующих вариантов: Лучшие антивирусные приложения для Android возле него.

Хакеры в ближайшее время не сбавят обороты, и постоянно появляются новые виды вредоносных программ и банковских троянов, таких как RatOn, на которые стоит обратить внимание. Однако, если вы соблюдаете правила кибергигиены, избегаете переходов по ссылкам от неизвестных отправителей и не устанавливаете сторонние приложения, найденные на ненадёжных сайтах, вы в безопасности.