Beveiligingsonderzoekers hebben een nieuwe Android Trojan, of malware -stam gemarkeerd, die heel anders is dan de gebruikelijke oogst van Banking Trojaanse paarden. De meeste moderne Trojanen werken op de bestaande codebase of delen ten minste één soortgelijk patroon met andere kwaadaardige programma’s. Maar de nieuwe Banking Trojan, geïdentificeerd als “Raton”, lijkt vanaf de grond te zijn opgebouwd. Het deelt geen overeenkomsten met andere malware.
De nieuwe banking Trojan op Android heeft een compleet andere aanpak
Zoals gemeld door The Hacker Newsde Raton Android Trojan werd geïdentificeerd door dreigingsstof tijdens het zoeken naar een andere malware gekoppeld aan NFC-gebaseerde betalingsdiefstallen. Wat deze Trojan betreft, is zijn schaal en verfijning. De Trojan, in plaats van gekoppeld aan een enkele geïnfecteerde app, heeft een compleet andere aanpak. Het maakt deel uit van een veel grotere campagne en omvat meerdere toepassingen.
Vanwege dit grote onderscheid zijn de kansen dat de Trojan een groter aantal onverwachte Android -gebruikers wereldwijd bereikt, behoorlijk hoog. Eenmaal geïnstalleerd op een apparaat, stelt het de aanvallers in staat om financiële fraude uit te voeren.
Raton kan een automatische geldoverdracht initiëren zonder uw toestemming
Wat nog meer zorgen over deze malware is, is het vermogen om geautomatiseerde geldoverdracht (ATS) te initiëren. Bovendien maakt het gebruik van een aangepaste overlay -aanval die het een beetje moeilijk maakt om het te onderscheiden van een legitieme bank- of financiële app. Het ziet er erg authentiek uit en stelt de slachtoffers in staat om hun betalingsreferenties te delen.
Het eindigt hier niet. Het rapport voegt ook toe dat de Raton Trojan een “nep -lockscreen” op het Android -apparaat kan weergeven, dat het slachtoffer misleidt om geld te betalen om hun apparaat te “ontgrendelen”. Om slachtoffers te lokken, gebruiken de hackers domeinnamen met inhoud of terminologie voor volwassenen, zoals Tiktok18+. Deze sites worden gebruikt als een toegangspoort om malware lokaal op de apparaten te installeren.
De onderzoekers onthullen ook dat Raton is gekoppeld aan een andere malware -stam, de NFSKate genoemd. Deze Android -malware maakt gebruik van NFC voor contactloze betalingsdiefstal. De directe link met de spanning suggereert dat het deel uitmaakt van een uitgebreide operatie die verschillende tactieken combineert om financiële winst of fraude te maximaliseren.
Gezien de opkomst van dergelijke gevaarlijke banktrojaanse paarden, moeten Android -gebruikers voorzichtig zijn voordat ze applicaties aan het zijde zijn. Gebruikers moeten apps vermijden die worden gepromoot via niet-geverifieerde websites met volwassen thema’s. Indien mogelijk moeten ze de app -installaties van de Google Play Store beperken.
