Фішингову кампанію, націлену на користувачів Android-пристроїв, організували кіберзлочинці. Вони заражають смартфони та планшети банківським трояном Anubis, який здатний вкрасти фінансову інформацію з понад 250 банківських програм і додатків для шопінгу.
Про це йдеться у дослідження фахівців компанії Cofense.
Зловмисники відправляють жертвам фішингові листи з вбудованим посиланням, яке здатне завантажувати замаскований під рахунок-фактуру APK-файл. Коли посилання на електронну пошту відкривається з Android-пристрою, відбувається завантаження APK-файлу. Після відкриття файлу користувачеві нібито пропонується включити “Google Play Protect”, але замість цього користувач дає додатком всі необхідні дозволи, одночасно відключаючи захисний сервіс.
Опинившись на Android-пристрої, Anubis починає збирати інформацію про встановлені додатки і порівнює результати зі списком цільових програм. Anubis в основному націлений на банківські та фінансові програми, але також шукає популярні програми для покупок, такі як додатки eBay або Amazon.
Як тільки Anubis виявляє необхідну програму, він замінює оригінальне вікно авторизації на підроблене, щоб викрасти облікові дані користувача.
Під час аналізу шкідливого програмного забезпечення фахівці з компанії Cofense виявили, що банківський троян володіє різними функціями, включаючи захоплення скріншотів, відключення і зміна налаштувань адміністрування, відключення вбудованої захисту Google Play Protect, запис звуку, здійснення дзвінків і відправлення SMS-повідомлень, доступ до контактів в адресній книзі, отримання команд від операторів через Telegram і Twitter, управління пристроєм через систему віддаленого доступу до робочого столу VNC тощо.
Шкідливе ПЗ також містить кейлоггер, який здатний перехоплювати натискання клавіш з усіх програм, встановленого на скомпрометувати Android-пристрої. Однак спочатку даний модуль повинен бути активований операторами за допомогою команди з C&C-сервера.
Anubis також може шифрувати файли у внутрішньому сховищі і на зовнішніх дисках за допомогою спеціального модуля-вимагача, додаючи розширення .AnubisCrypt до зашифрованих файлів і відправляючи їх на C&C-сервера.
Зверніть увагу, з 1 лютого WhatsApp не буде працювати на мільйонах iPhone та Android-пристроях, які використовують застарілі версії операційних систем. Застарілими вважаються iOS 8 і Android 2.3.7 Gingerbread та всі, що були до них.
Також нову активність вже відомої групи кіберзлочинців Winnti зафіксували фахівці з кібербезпеки. Цього разу ціллю зловмисників стали університети Гонконгу. Можливою ціллю зловмисників було викрадення конфіденційних даних з пристроїв жертв.
Окрім цього, компанія Twitter розкрила подробиці про кібератаки, в ході яких сторонні особи використовували офіційний API компанії для зіставлення телефонних номерів з іменами користувачів соціальної мережі.
Нагадаємо, дослідники з університету Бен-Гуріон змогли обдурити популярні системи автопілотів, використовуючи сприйняття ними проектованих зображень як справжніх та змусили машини гальмувати або заїжджати на зустрічні смуги на автотрасі.
До речі, якщо Ви не користуєтесь необмеженим стільниковим або широкосмуговим зв’язком, використовуєте повільне з’єднання або просто хочете обмежити кількість даних, які споживає Ваш пристрій, у iOS є прихована функція, яка допоможе Вам зробити це.