Kiberdrošības pētnieki ir atraduši divus bīstamus Android Trojas zirgus ar nosaukumu BankBot-YNRK un DeliveryRAT. Abi ļaunprātīgas programmatūras celmi ir paredzēti, lai nozagtu personisko un finanšu informāciju, pakļaujot riskam miljoniem lietotāju. Šie Trojas zirgi izliekas par likumīgu un drošu lietotni, taču klusi darbojas fonā, lai nozagtu lietotāju datus.
Drošības pētnieki atklāj divus Android Trojas zirgus, kuru vecākas Android versijas ir apdraudētas
CYFIRMA drošības pētnieki atklāja, ka BankBot-YNRK ir paslēpts viltotās lietotnēs ar nosaukumu IdentitasKependudukanDigital.apk. Nosaukums liecina, ka tas bija paredzēts, lai atdarinātu Indonēzijas valdības oficiālo digitālās identitātes lietotni. Ierīcēs, kurās darbojas operētājsistēma Android 13 vai vecāka versija, ir lielāks inficēšanās risks.
Kad šis konkrētais Trojas zirgs ir lejupielādēts, tas apklusina tālruņa brīdinājumus. Pēc tam tiek apkopota personiskā informācija, ierīces informācija un citi svarīgi akreditācijas dati. Tas arī savieno ierīci ar bīstamu serveri un pieprasa pieejamības atļaujas. Kad ir izveidots savienojums, tas var pārraudzīt darbības, nozagt ziņas, kontaktus, atrašanās vietu, starpliktuves saturu un pat novirzīt zvanus. Ļaunprātīga programmatūra var arī restartēties pēc atsāknēšanas, izmantojot Android pakalpojumu JobScheduler.
BankBot-YNRK galvenais mērķis ir aizzīmogot finanšu informāciju. Tas ir paredzēts pat 62 banku lietotnēm un vietnēm.
DeliveryRAT ir vēl viens ļaunprātīgas programmatūras celms datu zādzībām un DDoS uzbrukumiem
Otrs pavediens, par kuru ziņo pētnieki, ir DeliveryRAT. Tas tiek izplatīts visā Krievijā, izmantojot viltotas paku izsekošanas, banku un pārtikas piegādes lietotnes. Drošības firma F6 piebilst, ka “tā tiek pārdota kā ļaunprātīga programmatūra kā pakalpojums” vietnē Telegram, izmantojot robotu ar nosaukumu Bonvi Team. Uzbrucēji pārliecina Telegram lietotājus instalēt šīs lietotnes. Tas izliekas, ka piedāvā attālinātus darbus vai pasūtījumu izsekošanas saites. Pēc instalēšanas ļaunprogrammatūra prasīs paziņojumu un akumulatora atļaujas, lai tā varētu nozagt informāciju un izvairīties no izslēgšanas.
DeliveryRAT var apkopot jūsu SMS un zvanu žurnālus. Tā var darboties arī klusi, paslēpjot tās lietotnes ikonu sākuma ekrānā. Dažas versijas var arī izsaukt mērķtiecīgus DDoS uzbrukumus. Šis atklājums atbilst Zimperium ziņojumam, kas atklāj, ka Android ierīcēs tiek izplatītas daudzas viltotas lietotnes un pakalpojumi, kas zog konfidenciālu informāciju. Šīs lietotnes galvenokārt ietekmē lietotājus Krievijā, Brazīlijā, Polijā, Čehijā un Slovākijā.
Ziņa Šie Android Trojas zirgi ir vērsti uz banku lietotnēm un digitālajiem makiem — miljoniem apdraudēti, vispirms parādījās Android virsrakstos.
