„Android“ vartotojai saugokitės: naujai atrastas kenkėjiškų programų gabalas yra skirtas išmaniųjų telefonų kriptovaliutų piniginėms.
„Crocodilus“ mobiliosios bankininkystės trojanoje, kurioje yra sukčiavimo prevencijos įmonė „Greatfabric“, naudoja įrankius, įskaitant nuotolinio valdymo pultą, juodojo ekrano perdangas ir pažangų duomenų rinkimą, naudojant prieinamumo registravimą, kad būtų galima apgauti kriptovaliutų laikiklius, kad jie perduotų savo piniginės sėklos frazę.
Kenkėjiškos programinės įrangos „maskuojasi kaip su kriptovaliutų programomis ir apima konkrečius socialinės inžinerijos metodus, kad aukos taptų paslaptimis, saugomomis kriptovaliutų piniginės programomis“,-sakė Aleksandaras Ereminas, „Mobile Gross Intelligence A“ vadovas „Grosfabric“, pasakojo, pasakojo „Mobile Gross Intelligence AT GreatFabric“, pasakojo „GrossFabric“ vadovas, pasakojo „Mobile Gross Intelligence AT GreatFabric“, pasakojo. Iššifruoti. Jis pridūrė, kad tai nurodo „konkrečius aktorių susidomėjimą, nukreiptą į tai, kad nukreiptų kriptovaliutų piniginių vartotojus“.
Svarbiausia, kad ši grėsmė sugadina „Android“ vartotojus, kad pateiktų savo kriptovaliutos piniginės sėklos frazę. Tai tai daro išduodant įspėjimą, kuris prašo vartotojų sukurti savo raktą, kad būtų išvengta prieigos.
„GreatFabric“ teigė, kad „Crocodilus“ yra platinamas per patentuotą lašintuvą, kuris apeina saugos apsaugą „Android 13“ ar naujesnėje versijoje.
Kai šis lašintuvas įdiegs kenkėjišką programą, nesukeldamas „Play Protect“, jis prašo prieinamumo paslaugų leidimų. Tai leidžia apeiti prieinamumo paslaugos apribojimus, leidžiančius diegti ekrano perdangą, kad gautumėte slaptažodžius.
Kenkėjiška programinė įranga vartotojams parodo netikrą įspėjamąjį pranešimą, kuriame rašoma: „Kurkite atsarginę piniginės rakto atsarginę dalį nustatymuose per 12 valandų. Priešingu atveju programa bus iš naujo nustatyta, o jūs galite prarasti prieigą prie savo piniginės“.
„Crocodilus“ taip pat veikia kaip nuotolinės prieigos trojanas (žiurkė), tai reiškia, kad operatoriai gali naršyti vartotojo sąsajoje, perbraukti naudodamiesi gestų valdymu ir net atlikti ekrano kopijas. Anot „GreatFabric“, tai leidžia kenkėjiškų programų operatoriui naudoti „Google Authenticator“, kad pasiektų dviejų veiksnių autentifikavimo leidimų kodus.
Kenkėjiška programinė įranga daro visa tai diskretiškai naudodama juodo ekrano perdangą, todėl telefono savininkas iš tikrųjų negali pamatyti, kokie veiksmai atliekami nuotoliniu būdu.
Turinys:
ToggleKas yra krokodilus taikymas?
Paskelbimo metu atrodo, kad Crocodilus paveikė tik Ispanijos ir Turkijos vartotojus. Pirmiausia buvo rasta kenkėjiška programinė įranga, nukreipta į Turkijos ir Ispanijos žmones, ir naudoja derinimo kalbą, kuri, atrodo, yra Turkijoje.
Remiantis „graseFabric“, jis yra ne toks aiškus, kaip jis atsisiunčiamas, jis gali būti ne toks aiškus, todėl jis galėtų pasiskirstyti už šių vietų ribų.
Anot „GreatFabric“, vartotojai yra apgauti atsisiųsti lašelius per kenksmingas svetaines, socialinę žiniasklaidą, netikras reklamas, tekstinius pranešimus ir trečiųjų šalių programų parduotuves. „Android“ vartotojai gali sušvelninti riziką, naudodamiesi tik „Google Play“ parduotuve, norėdami atsisiųsti programas, o ne atsisiųsti APK iš kitų svetainių.
Ereminas pasakojo Iššifruoti Nepaisant to, kad „Crocodilus“ „turtingas galimybių rinkinys“ yra „mobiliosios grėsmės kraštovaizdžio naujokas“, požeminėse rinkose jis gali tapti konkurentu įsitvirtinus kenkėjiškoms programoms.
Redagavo Stacy Elliott.
Kasdienis apklausa Informacinis biuletenis
Pradėkite kiekvieną dieną naudodamiesi populiariausiomis naujienų istorijomis, taip pat originaliomis funkcijomis, podcast'u, vaizdo įrašais ir dar daugiau.
