Array
(
[count_posts] => 1
[cache_key] => Query_Posts::global::hu::YTo1OntzOjQ6ImxhbmciO3M6MjoiaHUiO3M6NzoiZG9tYWlucyI7YToxOntpOjA7czo0OiJsaWZlIjt9czo2OiJvZmZzZXQiO2k6MDtzOjk6InRheF9xdWVyeSI7YToxOntpOjA7YTozOntzOjg6InRheG9ub215IjtzOjg6InBvc3RfdGFnIjtzOjU6ImZpZWxkIjtzOjI6ImlkIjtzOjU6InRlcm1zIjthOjE6e2k6MDtpOjIzMzQzMjc7fX19czoxMToiYWZ0ZXJMb2NrZXIiO2k6MDt9
[has_result] => 1
[posts] => Array
(
[0] => Array
(
[id] => 250704
[content] =>
A PlayPraetor nevű új Android-trójai már több mint 11 ezer készüléket fertőzött meg világszerte, főként Európában és Latin-Amerikában, célzott kampányokkal banki és kriptotárca-adatokat lopva. A kínai vezérlésű kártevő és társai, mint a ToxicPanda és a DoubleTrouble, egyre kifinomultabb módszerekkel szerzik meg az irányítást az áldozatok eszközei felett – közölte a The Hacker News.
A PlayPraetor nevű új Android-távoli hozzáférési trójait (RAT) több mint 11 000 eszközön azonosították, főként Portugáliában, Spanyolországban, Franciaországban, Marokkóban, Peruban és Hongkongban.
Hetente több mint 2000 új fertőzést regisztrálnak, a támadások jelenleg spanyol és francia nyelvterületre összpontosítanak.
A kártevő kínai vezérlőszerverről működik, és hamis banki bejelentkező felületeket jelenít meg közel 200 alkalmazásnál.
A PlayPraetor a Google Play Store-t utánzó hamis letöltőoldalakon terjed, amelyeket Meta-hirdetésekkel és SMS-ekkel népszerűsítenek.
Öt fő variánsa van, köztük a Phantom, amely valós idejű hozzáférést biztosít a fertőzött eszközhöz, és on-device fraud (ODF) támadásokat hajt végre. A botnet mintegy 60%-át két operátor irányítja, főként portugál nyelvű célpontok ellen.
A fertőzés után a kártevő HTTPS és WebSocket kapcsolaton keresztül kommunikál a C2 szerverrel, és akár élő videóstreamet is indíthat a készülék képernyőjéről. Folyamatos fejlesztés alatt áll, új parancsokkal bővítve az adatlopási és távoli vezérlési képességeket. Az elmúlt hetekben egyre több spanyol és arab nyelvű felhasználót céloznak.
A kutatók szerint a PlayPraetor a kínai nyelvű kiberbűnözői körök újabb pénzügyi csalásra tervezett eszköze, hasonlóan a ToxicPanda és SuperCard X kártevőkhöz. A ToxicPanda jelenleg mintegy 3000 eszközt fertőzött meg, és új technikákat, például DGA-t és tartalékként beállítható C2-domaineket használ a működés fenntartására.
Közben a Zimperium bejelentette a DoubleTrouble nevű másik fejlett Android banki trójait, amely az overlay-támadásokon túl képernyőfelvételeket készít, letilt bizonyos alkalmazásokat és naplózza a billentyűleütéseket.
Ez a kártevő is az Android akadálymentesítési szolgáltatásait használja vissza a teljes eszköz feletti irányítás megszerzésére.
![]()
