Datilin
Search
A picture of a skull and bones on a smartphone depicting malware

מסוכן חדש של רטון אנדרואיד טרויאני יכול להעביר אוטומטית כסף מייד מהטלפון שלך להאקרים

בדרך כלל כשמדובר בתוכנות זדוניות אנדרואיד, כאשר מתגלים זנים חדשים, הם לעתים קרובות בונים על קודמים. עם זאת, זה לא המקרה עם טרויאני בנקאות אנדרואיד חדש שעושה כרגע את הסיבובים ברשת. במקום זאת, נראה שהוא נכתב מאפס ללא קווי דמיון לקוד למשפחות תוכנות זדוניות קיימות.

כפי שדווח על ידי חדשות ההאקר, טרויאני בנקאות חדש זה זכה לכינוי רטון על ידי חוקרי אבטחה ב- Ilow Fabric שגילו זאת תוך חקירת זן זדוני נוסף המשתמש בתקשורת כמעט בשדה או ב- NFC בהתקפותיו כדי לגנוב מידע על תשלום ללא קשר ממשתמשי אנדרואיד בלתי מעורערים. החלק המפתיע ביותר במדגם החדש הזה היה העובדה שהוא לא היה רק ​​באפליקציה זדונית אחת, אלא במקום היה חלק ממסע פרסום בו מספר רב.

לאחר ניתוח קמפיין חדש זה, Fabric Fabric מצא כי רטון הוא טרויאני בנקאי פונקציונאלי לחלוטין עם מספר יכולות ייחודיות. בנוסף ליכולת להשתלט על אחד הטלפונים הטובים ביותר של אנדרואיד והחשבונות עליו, הטרויאני הבנקאי יכול גם לבצע העברות כסף אוטומטיות כמו גם להשתמש בהתקפות שכבות -על מותאמות אישית כדי להערים על הקורבנות לחשוב שהמכשיר שלהם נגוע בתוכנת Ransomware.

הנה כל מה שאתה צריך לדעת על זן תוכנה זדונית חדשה זו יחד עם כמה טיפים וטריקים כדי לשמור על טלפון האנדרואיד שלך מפני טרויאנים בנקאיים שיכולים לנקז לחלוטין את החשבונות הכספיים שלך.

מעיכובות על העברות כסף אוטומטיות


האקר מקלד במהירות במקלדת

על מנת להערים על קורבנות פוטנציאליים להתקין את האפליקציות הזדוניות שלהם, האקרים שמאחורי קמפיין זה רשמו מספר תחומים עם נושאים למבוגרים בהם השתמשו אז כפיתוי. באופן ספציפי, אתרים מזויפים אלה הכילו "Tiktok18+" בשמותיהם. עם זאת, חוקרי האבטחה של איום Fabric לא הצליחו לגלות כיצד האקרים גרמו לקורבנותיהם ללכת לאתרים אלה. אולם בעבר ראיתי האקרים משתמשים בדוא"ל דיוג, בהודעות אקראיות במדיה חברתית ואפילו במודעות מזויפות כדי לגרום לאנשים ללחוץ על קישורים לאתרים הזדוניים שלהם.

אם מישהו טיפש מספיק כדי לטעון גרסה של Tiktok בלבד של Tiktok בטלפון האנדרואיד שלהם, מה שבסופו של דבר להתקין הוא למעשה טפטפת תוכנה זדונית או מתקין תוכנה של צד שלישי. על ידי העלאת המשתמשים להעניק לה את ההרשאה להתקין אפליקציות ממקורות לא ידועים, טפטפת התוכנה הזדונית מסוגלת לעקוף את הגנות האבטחה המובנות של אנדרואיד. זה משמש להורדה ולהתקנת העומס הראשון שלאחריו מתבקשים העומס השני ושתי הרשאות נוספות החיוניות עבור האקרים המעוניינים לבצע הונאת מכשירים: גישה לשירותי נגישות והרשאות לניהול מכשירים.

בדומה לטרויאנים בנקאיים אחרים, רטון מתעלל בשירותי הנגישות של אנדרואיד כדי להפעיל התקפות שכבה על מכשיר נגוע. עבור אלה שאינם מוכרים, התקפות אלה כוללות האקרים שמניחים שכבת -על על אפליקציות בנקאיות וכספים פופולריות שכמעט זהות למסך כניסה לגיטימי. בדרך זו, ההאקרים יכולים לקצור את תעודות הבנקאות של הקורבן כדי לקבל גישה לחשבונות שלהם ללא ידיעתם, מכיוון שהם פשוט חשבו שהם נכנסים לאחת מאפליקציות הארנק הבנקאות, הכספים או הקריפטו שלהם.

דבר מעניין נוסף פושעי רשת המפרסים את התוכנה הזדונית של רטון יכול לעשות הוא להשתמש בשכבת -על כדי לגרום לקורבנות לחשוב שהטלפון שלהם ננעל על ידי האקרים. כמובן, כדי לפתוח את זה, הם צריכים לשלוח סכום גדול של כסף, ממש כמו עם התקפת תוכנות כופר. עם זאת, בעוד שהטלפון שלהם לא נדבק בפועל בתוכנת Ransomware, הוא נפגע על ידי הטרויאני בנקאי רטון.

רטון מבקש גם גישה לקריאה/כתיבת אנשי קשר וניהול הגדרות מערכת לביצוע פעילותה זדונית. משם מוריד מטען שלישי שהוא למעשה בד האיום הזדוני של NFSKATE בדק בתחילה. על ידי שימוש בטכניקה המכונה TAP Ghost, NFSkate יכול לבצע התקפות ממסר NFC ולגנוב מידע על תשלום ללא קשר. עם זאת, עם זן תוכנות זדוניות, התקפות אלה היו צריכות להתבצע באופן אישי בטווח פיזי של טלפון אנדרואיד ממוקד.

כעת, עם רטון, תוכנה זדונית חדשה זו יכולה לבצע העברות כסף אוטומטיות (ATS) על ידי שימוש לרעה בשירותי הנגישות של אנדרואיד. המשמעות היא שהאקרים המפרסים תוכנה זדונית זו בהתקפות שלהם יכולים לנקז את החשבונות הכספיים שלך מכל מקום בעולם מכיוון שהם לא צריכים להיות איתך באותו החדר.

איך להישאר בטוחים מפני טרויאנים בנקאיים


יד אוחזת בטלפון כניסה מאובטחת

החדשות הטובות כאן הן שכרגע, רטון משמש רק למיקוד למשתמשי אנדרואיד בצ'כיה. עם זאת, כמו בכל זן זדוני אנדרואיד, המיקום הגאוגרפי הזה יכול פשוט להיות קרקע בדיקה כדי לוודא שהוא עובד לפני שיוצרי התוכנה הזדונית יתחילו למקד לטלפונים אנדרואיד במדינות אחרות כמו ארה"ב או בריטניה

אני אפקח מקרוב את רטון וכיצד מתפתח זן זדוני אנדרואיד חדש זה, אך בינתיים, הנה כמה טיפים וטריקים שיעזרו לשמור על הטלפון שלך (וחשבון הבנק שלך) מפני טרויאנים מסוכנים.

בתור התחלה, אתה אף פעם לא רוצה לטעון את אפליקציות אנדרואיד אלא אם כן אתה בהחלט צריך. במקום זאת, ברצונך להוריד את כל האפליקציות החדשות שלך מחנויות אפליקציות רשמיות כמו חנות Google Play וחנות Galaxy Samsung. גוגל תמנע בקרוב למשתמשים להטעין לחלוטין את הגרסה הבאה של אנדרואיד, אך לעת עתה, עליך להימנע מכך לעשות זאת גם אם זה נראה כמו דרך נוחה להכניס אפליקציות חדשות בטלפון שלך.

כשמדובר באפליקציות חדשות, אתה רוצה להיזהר מאוד כשאתה מתקין אותם מכיוון שאפליקציות טובות אפילו יכולות להשתבש. זו הסיבה שאני ממליץ מאוד להגביל את מספר האפליקציות בטלפון שלך בסך הכל ואז, אם אתה מוצא שלא השתמשת באפליקציה מסוימת מזה זמן רב, עדיף פשוט למחוק אותה.

כדי להישאר בטוחים מפני אפליקציות זדוניות, אתה רוצה לוודא שגוגל Play Protect מופעל בטלפון שלך. תוכנת אבטחה מובנית ומובנית זו סורקת את כל האפליקציות הקיימות שלך יחד עם כל החדשות שאתה מוריד עבור תוכנות זדוניות או סימנים אחרים של פעילות זדונית. עם זאת, להגנה נוספת, ייתכן שתרצה גם להריץ את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס לצדו.

האקרים לא מאטים בזמן הקרוב ויש כל הזמן זנים חדשים של תוכנות זדוניות וטרויאנים בנקאיים כמו רטון שאתה צריך להשגיח עליהם. עם זאת, אם אתה מתרגל היגיינת סייבר טובה, הימנע מלחיצה על קישורים של שולחים לא ידועים ואל תעשה אפליקציות לטעינת צד שמצאת באתרים פחות מכובדים, אתה אמור להיות בטוח.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן