Зловмисне ПЗ для Android може скинути смартфон до заводських налаштувань після спустошення банківських рахунків

Компанія Zimperium, що спеціалізується на безпеці, повідомила про нові проблеми, з якими зіткнулися користувачі Android. Серед них одна з найбільших фішингових кампаній, спрямованих на користувачів, а також відоме ще з 2019 року шкідливе ПЗ, що отримало нові функції.

Dark Herring

Названа Dark Herring, злочинна схема охоплює 70 країн світу та налічує понад 105 мільйонів заражених пристроїв. Крім тіньових магазинів програм, творці схеми також використовували офіційний магазин Google: тільки в Play Store було виявлено близько 470 зловмисних застосунків.

Злочинна схема використовує метод прямого виставлення рахунків оператору мобільного зв’язку (DCB) за покупки, здійснені через його телефонний номер, користуючись слабо розробленими місцевими нормативними актами щодо запобігання шахрайству, що використовує такі схеми. Успіх кампанії також пояснювався відносно невеликими сумами, які щомісяця знімалися з рахунків людей – у середньому близько 15 доларів.

Таким чином, потенційна жертва може не помітити порушення протягом кількох місяців, оплачуючи послугу, на яку її підписали злочинці. Інша причина присипляння пильності жертви, мабуть, полягає в тому, що, на відміну від інших подібних злочинних кампаній, у цьому випадку йдеться про повнофункціональні програми, які користувач залишав встановленими на своєму пристрої протягом декількох місяців.

Dark Herring, схоже, є найтривалішою подібною операцією, виявленою zLabs, дослідницьким підрозділом Zimperium. Кампанія була запущена не пізніше березня 2020 року. Наприкінці минулого року компанія Zimperium попередила Google, і компанія видалила з Play Store всі 470 застосунків, але вони можуть і далі залишатися на пристроях користувачів.

BRATA Android Trojan

Дослідники виявили три нові версії відомого банківського трояна, які включають різні нові функції, у тому числі GPS-стеження та нові методи обфускації.

Нові варіанти банківського трояна BRATA з розширеними функціями, включаючи можливість скидання смартфонів до заводських налаштувань пристроїв після крадіжки даних, відстеження пристроїв по GPS і нові методи обфускації, ще з листопада було націлено на пристрої з Android.

Троян віддаленого доступу (RAT), який націлений на банки та фінансові установи, тепер поширюється через завантажувач, щоб уникнути виявлення антивірусними рішеннями, пишуть у звіті дослідники. За їхніми словами, зараз шкідлива програма атакує банки та фінансові установи здебільшого в Італії, Латинській Америці, Польщі та Великій Британії.