Ερευνητές ασφαλείας της Zimperium αποκάλυψαν την επέκταση μιας καμπάνιας διανομής ενός Android mobile banking Trojan που στοχεύει μεγάλες ιρανικές τράπεζες.
Αυτή η καμπάνια ανακαλύφθηκε αρχικά τον Ιούλιο του 2023 και τώρα έχει εξελιχθεί προσθέτοντας περισσότερες και βελτιωμένες δυνατότητες, σύμφωνα με μια νέα έκθεση των αναλυτών Aazim Bill SE Yaswant και Vishnu Pratapagiri της Zimperium.
Δείτε επίσης: Βορειοκορεάτες hackers συνδυάζουν macOS malware τακτικές για να αποφύγουν τον εντοπισμό
Μια προηγούμενη έρευνα από την εταιρεία εντόπισε τέσσερις ομάδες εφαρμογών που μιμούνταν μεγάλες ιρανικές τράπεζες και έκλεβαν credentials χρηστών. Οι εφαρμογές αυτές, που στην πραγματικότητα ήταν ένα banking Trojan, κυκλοφορούσαν μεταξύ Δεκεμβρίου 2022 και Μαΐου 2023. Οι εφαρμογές μπορούσαν να κλέψουν credentials τραπεζικής σύνδεσης και πληροφορίες πιστωτικών καρτών, ενώ ταυτόχρονα έκρυβαν τα εικονίδιά τους στη συσκευή του θύματος για να αποτρέψουν την απεγκατάσταση και να υποκλέψουν SMS για one-time password (OTP) codes.
Τα τελευταία ευρήματα της Zimperium περιλαμβάνουν τον εντοπισμό 245 νέων παραλλαγών εφαρμογών που σχετίζονται με τους ίδιους παράγοντες απειλής. Συγκεκριμένα, 28 από αυτές τις παραλλαγές παραμένουν απαρατήρητες από τα εργαλεία σάρωσης.
Οι ερευνητές παρατήρησαν ότι οι νέες παραλλαγές επεκτείνουν την εμβέλεια της καμπάνιας, στοχεύοντας περισσότερες τράπεζες. Το κακόβουλο λογισμικό δείχνει τώρα ενδιαφέρον για τη συλλογή πληροφοριών σχετικά με διάφορες εφαρμογές cryptocurrency wallet, το οποίο σημαίνει ότι οι επιτιθέμενοι μάλλον θέλουν να στοχεύσουν και εκεί.
Δείτε επίσης: Το NukeSped Malware εκμεταλλεύεται ευπάθεια Apache ActiveMQ
Επίσης, εντοπίστηκαν νέες δυνατότητες, όπως η κατάχρηση των υπηρεσιών προσβασιμότητας για επιθέσεις overlay, η αυτόματη χορήγηση αδειών για πρόσβαση σε SMS και μέθοδοι εξαγωγής δεδομένων με χρήση GitHub repositories. Η Zimperium υπογραμμίζει επίσης εξειδικευμένες επιθέσεις σε συσκευές Xiaomi και Samsung, ενώ υπάρχει και ένα πιθανό ενδιαφέρον για στόχευση συσκευών iOS.
Οι ερευνητές Yaswant και Pratapagiri τόνισαν τη σημασία της προστασίας των κινητών συσκευών.
“Είναι προφανές ότι το σύγχρονο κακόβουλο λογισμικό γίνεται πιο εξελιγμένο και οι στόχοι επεκτείνονται, επομένως το runtime visibility και η προστασία είναι ζωτικής σημασίας για τις εφαρμογές για κινητές συσκευές“, εξήγησαν οι ερευνητές.
Οι επιθέσεις με το Android Trojan μπορούν να έχουν σοβαρές επιπτώσεις στους χρήστες των ιρανικών τραπεζών. Μπορούν να προκαλέσουν σοβαρή οικονομική ζημιά, καθώς οι κακόβουλοι χρήστες μπορούν να αποκτήσουν πρόσβαση (χάρη στην κλοπή credentials) σε λογαριασμούς και να κλέψουν χρήματα.
Δείτε επίσης: Mobile malware: Ένας μεγάλος κίνδυνος για τις επιχειρήσεις
Επιπλέον, οι επιθέσεις αυτές μπορούν να δημιουργήσουν αναστάτωση στο χρηματοπιστωτικό σύστημα της χώρας γενικά, καθώς οι τράπεζες είναι ζωτικής σημασίας για τη λειτουργία της οικονομίας και οι επιθέσεις στους χρήστες μπορεί να δημιουργήσουν σημαντικά θέματα.
Επιπλέον, οι επιθέσεις με το Android Trojan μπορούν να υπονομεύσουν την εμπιστοσύνη των πολιτών στο χρηματοπιστωτικό σύστημα, καθώς οι κακόβουλοι χρήστες μπορούν να κλέψουν προσωπικά δεδομένα και να προκαλέσουν ζημιές στους λογαριασμούς τους.
Πηγή: www.infosecurity-magazine.com
