Новий вірус, який швидко поширюється на телефонах Android, може миттєво спустошити банківські рахунки
Новий троянський вірус для Android під назвою PlayPraetor уже заразив понад 11 тисяч пристроїв по всьому світу, переважно в Європі та Латинській Америці, крадучи дані банківських рахунків і криптовалютних гаманців за допомогою цілеспрямованих кампаній. Китайський шкідливий програмний засіб та його похідні, зокрема ToxicPanda і DoubleTrouble, використовують дедалі більш витончені методи для отримання контролю над пристроями жертв, повідомляє The Hacker News.
Новий троян для віддаленого доступу до Android (RAT) під назвою PlayPraetor був виявлений на понад 11 000 пристроях, переважно в Португалії, Іспанії, Франції, Марокко, Перу та Гонконзі.
Щотижня реєструється більш ніж 2000 нових інфекцій. Наразі атаки зосереджені на іспано- та франкомовних регіонах.
Шкідливий програмний засіб працює з китайського сервера управління й відображає підроблені банківські інтерфейси майже у 200 додатках.
PlayPraetor поширюється через підроблені сторінки завантаження, що імітують Google Play Store, які рекламуються за допомогою мета-реклами та SMS-повідомлень.
Існує п’ять основних варіантів, серед яких Phantom, що забезпечує доступ до зараженого пристрою в режимі реального часу та здійснює атаки on-device fraud (ODF). Близько 60% ботнету керують два оператори, які націлені переважно на португаломовних користувачів.
Після зараження шкідливий код спілкується із сервером C2 через HTTPS та WebSocket і може навіть запускати пряму трансляцію з екрана пристрою. Він постійно вдосконалюється й доповнюється новими командами для крадіжки даних та дистанційного керування. В останні тижні дедалі більше іспано- й арабськомовних користувачів стають мішенями атак.
На думку дослідників, PlayPraetor – це новий інструмент китайських кіберзлочинців для фінансового шахрайства, подібний до шкідливих програм ToxicPanda і SuperCard X. На сьогодні ToxicPanda заразив близько 3000 пристроїв і використовує для підтримки своєї роботи нові техніки, зокрема DGA та C2-домени, які можна налаштувати як резервні.
Тим часом Zimperium оголосив про інший поширений банківський троян для Android під назвою DoubleTrouble, який, окрім атак типу overlay, робить знімки екрана, блокує певні програми та реєструє натискання клавіш.
Цей шкідливий програмний засіб також використовує функції доступності Android для отримання повного контролю над пристроєм.
Підпишись на спеціальний телеграм канал де кожна новина розміщена у повному обсязі. Твій телефон завантажуватиме новини у фоні тільки тоді, коли це можливо, і ти завжди будеш у курсі останніх подій.
Підписатися
