Cybersecurity-onderzoekers hebben twee gevaarlijke Android-trojans gevonden, genaamd BankBot-YNRK en DeliveryRAT. Beide soorten malware zijn ontworpen om persoonlijke en financiële informatie te stelen, waardoor miljoenen gebruikers gevaar lopen. Deze Trojaanse paarden doen zich voor als een legitieme en veilige app, maar opereren stilletjes op de achtergrond om de gegevens van gebruikers te stelen.
Beveiligingsonderzoekers ontdekken twee Android-trojans, waarbij oudere Android-versies gevaar lopen
De beveiligingsonderzoekers van CYFIRMA vonden BankBot-YNRK verborgen in nep-apps genaamd IdentitasKependudukanDigital.apk. De naam doet vermoeden dat het bedoeld was om de officiële digitale identiteitsapp van de Indonesische overheid te imiteren. Apparaten met Android 13 of eerder lopen een groter risico op infectie.
Zodra dit specifieke Trojaanse paard is gedownload, worden telefoonwaarschuwingen onderdrukt. Vervolgens verzamelt het persoonlijke informatie, apparaatinformatie en andere belangrijke inloggegevens. Het verbindt het apparaat ook met een gevaarlijke server en vraagt om toegankelijkheidsrechten. Eenmaal verbonden, kan het activiteiten monitoren, berichten, contacten, locatie, klembordinhoud stelen en zelfs oproepen omleiden. De malware kan zichzelf ook opnieuw opstarten na een herstart met behulp van de JobScheduler-service van Android.
Het primaire doel van de BankBot-YNRK is het verzegelen van financiële informatie. Het richt zich op maar liefst 62 bankapps en websites.
DeliveryRAT is een andere malwaresoort voor gegevensdiefstal en DDoS-aanvallen
Een tweede draad die door de onderzoekers wordt gerapporteerd is DeliveryRAT. Het wordt over heel Rusland verspreid via nep-apps voor het volgen van pakketten, bankieren en voedselbezorging. Beveiligingsbedrijf F6 voegt eraan toe dat “het wordt verkocht als malware-as-a-service” op Telegram via een bot genaamd Bonvi Team. Aanvallers overtuigen gebruikers op Telegram om deze apps te installeren. Het doet alsof het externe banen of links voor het volgen van bestellingen aanbiedt. Eenmaal geïnstalleerd, vraagt de malware om notificatie- en batterijrechten, zodat deze informatie kan stelen en kan voorkomen dat deze wordt afgesloten.
DeliveryRAT kan uw sms- en oproeplogboeken verzamelen. Het kan ook stil werken door het app-pictogram op het startscherm te verbergen. Sommige versies zijn ook in staat gerichte DDoS-aanvallen uit te voeren. Deze ontdekking komt overeen met een rapport van Zimperium, waaruit blijkt dat er op Android-apparaten veel nep-apps en -diensten worden verspreid die vertrouwelijke informatie stelen. Deze apps treffen vooral gebruikers in Rusland, Brazilië, Polen, Tsjechië en Slowakije.
Het bericht Deze Android-trojans richten zich op bankapps en digitale portemonnees: miljoenen in gevaar verschenen voor het eerst op Android Headlines.
