Kempen baharu dan agak berjaya untuk memperkenalkan Trojan kepada Android (Dibuka dalam tab baharu) Pengguna telah didedahkan oleh penyelidik keselamatan siber dari Threat Fabric.
Pakar memberi amaran bahawa sejak Google membuat kemas kini pada Dasar Program Pembangunnya, penyerang mencari cara baharu untuk menghantar perisian hasad melalui Gedung Play dan kekal di bawah radar semasa berbuat demikian.
Kempen baharu ini termasuk berbilang kereta api, dengan lebih 130,000 muat turun di antaranya, dan menggunakan dua Trojan yang terkenal pada titik akhir mudah alih mangsa: Sharkbot dan Vultur. Walaupun Sharkbot menyasarkan secara eksklusif orang Itali, pengendali Vultur menghantar rangkaian yang agak besar, menyasarkan bukan sahaja orang Itali tetapi juga orang di UK, Belanda, Jerman dan Perancis.
kemas kini palsu
Cara Sharkbot berfungsi adalah mudah: versi dalam repositori apl mudah alih Google tidak berniat jahat, tetapi sebaik sahaja pengguna melancarkannya, ia memaparkan halaman Gedung Play palsu, memaksa mangsa untuk “memuat semula” apl tersebut sebelum menggunakannya. Para penyelidik membuat kesimpulan bahawa “memandangkan mangsa pasti tentang asal usul apl, mereka berkemungkinan besar untuk memasang dan menjalankan muatan Sharkbot yang dimuat turun.”
Matlamat Sharkbot adalah untuk memindahkan dana, daripada akaun bank mangsa, kepada pengendali, melalui sistem pemindahan automatik. Disifatkan oleh Kumpulan NCC sebagai “teknologi lanjutan” yang jarang digunakan dengan perisian hasad Android, ia membolehkan pelaku ancaman mengisi medan secara automatik dalam apl perbankan mudah alih yang sah.
Sebaliknya, Vultur menyasarkan media sosial, apl pemesejan, apl perbankan dan apl pertukaran mata wang kripto.
Di antara kedua-duanya, Vultur nampaknya Trojan yang lebih berjaya, dengan Threat Fabric mengatakan ia telah mencapai lebih 100,000 mangsa penipuan yang berpotensi dalam beberapa bulan lalu.
Para penyelidik membuat kesimpulan bahawa “pengedaran melalui kereta api di Google Play kekal sebagai cara paling ‘mahal’ dan berskala untuk menjangkau mangsa bagi kebanyakan pelakon dari semua peringkat.”
“Walaupun taktik kompleks seperti serangan penghantaran telefon yang disasarkan memerlukan lebih banyak sumber dan sukar untuk skala, latihan di kedai rasmi dan pihak ketiga membolehkan pelaku ancaman mencapai khalayak luas yang terjamin dengan usaha yang munasabah.”
- Lawan virus dan perisian tebusan dengan alat tembok api terbaik yang tersedia
Melalui: Hal Ehwal Keselamatan (Dibuka dalam tab baharu)