Een nieuwe banking-Trojan voor Android kan automatisch geld van uw telefoon naar hackers overmaken.

Techniek
By Merwan Redha

Als het om Android-malware gaat, bouwen nieuwe ontdekkingen doorgaans voort op eerdere ontdekkingen. Dit is echter niet het geval bij Nieuwe banking-Trojan voor Android, en circuleert momenteel wijdverspreid online. Het lijkt helemaal opnieuw geschreven te zijn en er zijn geen code-overeenkomsten met bestaande malwarefamilies.

Een nieuwe banking-Trojan voor Android kan automatisch geld van uw telefoon naar hackers overmaken.

Zoals ik al vermelde The Hacker NewsBeveiligingsonderzoekers van Threat Fabric hebben deze nieuwe banktrojan RatOn genoemd. Ze ontdekten hem tijdens onderzoek naar een andere malwarevariant die gebruikmaakt van Near Field Communication (NFC) om contactloze betalingsgegevens te stelen van nietsvermoedende Android-gebruikers. Het meest verrassende aan dit nieuwe exemplaar is dat het niet zomaar... Kwaadaardige applicatie Eén, maar het was onderdeel van een campagne met meerdere applicaties.

Na verdere analyse van deze nieuwe campagne ontdekte Threat Fabric dat RatOn een volledig functionele bankingtrojan is met meerdere unieke mogelijkheden. Naast het overnemen van een van de beste Android-telefoons en de accounts erop, kan de bankingtrojan ook geautomatiseerde geldoverboekingen uitvoeren en met aangepaste overlay-aanvallen slachtoffers laten geloven dat hun apparaten besmet zijn met ransomware.

Hier leest u alles wat u moet weten over deze nieuwe malware, plus een aantal tips en trucs om uw Android-telefoon te beschermen tegen banking-Trojans die uw financiële rekeningen volledig kunnen plunderen.

Van overlays tot automatische geldtransfers

Hacker typt snel op toetsenbord

In een poging potentiële slachtoffers te verleiden hun schadelijke apps te installeren, registreerden de hackers achter deze campagne verschillende pornografische domeinen en gebruikten deze als lokaas. Deze nepwebsites bevatten met name de zin "TikTok18+" in hun naam. Beveiligingsonderzoekers van Threat Fabric konden echter niet achterhalen hoe de hackers hun slachtoffers naar deze sites konden lokken. In het verleden heb ik gezien dat hackers... Phishing-berichten, willekeurige berichten op sociale media, en zelfs Nep-advertenties Om mensen ertoe aan te zetten op links naar hun schadelijke sites te klikken.

Als iemand naïef genoeg is om een ​​‘alleen voor volwassenen’-versie van TikTok op zijn Android-telefoon te installeren, zal hij in werkelijkheid een ‘alleen voor volwassenen’-versie installeren. Malware om software te installeren Of een software-installatieprogramma van derden. Door gebruikers te misleiden zodat ze toestemming krijgen om apps van onbekende bronnen te installeren, kan het kwaadaardige installatieprogramma de ingebouwde beveiligingsmaatregelen van Android omzeilen. Dit wordt gebruikt om de eerste payload te downloaden en te installeren, waarna de tweede payload en twee andere machtigingen worden gevraagd die nodig zijn voor hackers die fraude op het apparaat willen plegen: toegang tot toegankelijkheidsservices en beheerdersrechten voor het apparaat.

Net als andere banking-Trojans maakt RatOn misbruik van diensten Gebruiksgemak Op Android kunnen hackers overlay-aanvallen uitvoeren op een geïnfecteerd apparaat. Voor degenen die niet bekend zijn met deze aanvallen: hackers plaatsen een overlay over populaire bank- en financiële apps die vrijwel identiek is aan het legitieme inlogscherm. Op deze manier kunnen hackers de bankgegevens van een slachtoffer verzamelen om zonder medeweten toegang te krijgen tot zijn of haar rekeningen, in de veronderstelling dat ze inloggen op een bank- of financiële app of hun cryptocurrency-wallet.

Een andere interessante manier waarop cybercriminelen RatOn-malware gebruiken, is door een overlay te gebruiken om slachtoffers te laten geloven dat hun telefoon is geblokkeerd door hackers. Om de telefoon te ontgrendelen, moeten ze natuurlijk een groot bedrag overmaken, net als bij een ransomware-aanval. Hoewel hun telefoon niet daadwerkelijk is geïnfecteerd met ransomware, wordt deze wel geïnfiltreerd door de RatOn banking-trojan.

RatOn vraagt ​​ook om lees-/schrijftoegang tot contacten en beheert systeeminstellingen om zijn schadelijke activiteiten uit te voeren. Van daaruit wordt een derde payload gedownload, wat in feite de NFSkate-malware is die Threat Fabric aanvankelijk onderzocht. Met behulp van een techniek die bekendstaat als Ghost Tap, kan NFSkate NFC-relay-aanvallen uitvoeren en contactloze betalingsgegevens stelen. Bij deze malwarevariant moeten deze aanvallen echter persoonlijk worden uitgevoerd binnen fysiek bereik van een Android-telefoon die het doelwit is.

Dankzij RatOn kan deze nieuwe malware nu geautomatiseerde transactieoverdrachten (ATS) uitvoeren door misbruik te maken van de toegankelijkheidsdiensten van Android. Dit betekent dat hackers die deze malware in hun aanvallen gebruiken, overal ter wereld geld van uw bankrekening kunnen opnemen – ze hoeven zich zelfs niet in dezelfde ruimte als u te bevinden.

Hoe bescherm je jezelf tegen bankingtrojans?

Hand vasthouden van telefoon om veilig in te loggen

Het goede nieuws is dat RatOn momenteel alleen wordt gebruikt om Android-gebruikers in Tsjechië te targeten. Zoals met elke variant van Android-malware kan deze geografische locatie echter slechts dienen als testterrein om te controleren of het werkt voordat malwaremakers Android-telefoons in andere landen, zoals de Verenigde Staten of het Verenigd Koninkrijk, gaan targeten.

Ik blijf RatOn en de ontwikkeling van deze nieuwe variant van Android-malware nauwlettend in de gaten houden. In de tussentijd heb ik een aantal tips en trucs om je telefoon (en je bankrekening) te beschermen tegen gevaarlijke Trojaanse paarden.

In de eerste plaats mag je nooit Android-apps installeren van niet-vertrouwde bronnenHet is altijd het beste om je nieuwe apps te downloaden uit officiële winkels zoals de Google Play Store en de Samsung Galaxy Store. Google blokkeert mogelijk binnenkort volledig de installatie van apps van derden in de volgende versie van Android, maar voorlopig kun je dit beter vermijden, zelfs als het een makkelijke manier lijkt om nieuwe apps op je telefoon te installeren.

Wees uiterst voorzichtig bij het installeren van nieuwe apps, want zelfs goede apps kunnen schadelijk zijn. Daarom raad ik je ten zeerste aan om het aantal apps op je telefoon in het algemeen te beperken. Als je merkt dat je een bepaalde app lange tijd niet hebt gebruikt, kun je deze het beste verwijderen.

Om jezelf te beschermen tegen schadelijke apps, zorg ervoor dat Google Play Protect is ingeschakeld op je telefoon. Deze gratis, ingebouwde beveiligingssoftware scant al je bestaande apps, evenals alle nieuwe apps die je downloadt, op malware of andere tekenen van schadelijke activiteit. Voor extra bescherming kun je ook een van de volgende opties inschakelen: Beste antivirus-apps voor Android naast hem.

Hackers zullen voorlopig niet stoppen met hacken en er duiken voortdurend nieuwe malware- en banking-Trojans op, zoals RatOn, waar je op moet letten. Als je echter goede cyberhygiëne toepast, niet op links van onbekende afzenders klikt en geen apps van derden installeert die je op minder betrouwbare websites vindt, zou je veilig moeten zijn.

Merwan Redha 2632 berichten 0 reacties
Andere klanten bestelden ook: Meer van auteur

Reacties zijn gesloten.