Согласно исследователям, быстро развивающийся банковский вредоносный софт теперь имеет гораздо большие возможности для заражения устройств на Android и кражи личной информации.
Кибербезопасная компания Zimperium заявляет, что так называемый троянский вирус DoubleTrouble “быстро эволюционировал как в своих методах распространения, так и в своих возможностях” и сейчас проникает в каналы на социальной платформе Discord.
"В своей последней эволюции вредоносные программы интегрировали несколько новых и усовершенствованных функций, значительно расширяя свои возможности по сравнению с более ранними итерациями. Эти улучшения обеспечивают более эффективное похищение данных, манипуляцию устройствами и техники уклонения.
Новые функции включают: отображение вредоносных пользовательских интерфейсов для кражи PIN-кодов или шаблонов разблокировки, обширные возможности записи экрана, возможность блокировать открытие определенных приложений и расширенную функциональность кейлоггинга.
Исследователи говорят, что вредоносные программы убеждают пользователей скачивать их, маскируясь под расширение или дополнение, и используют иконку Google Play, чтобы выглядеть надежно.
Он также манипулирует функциональностью устройства, используя Службы доступности Android, что позволяет ему блокировать законные банковские или защитные приложения с помощью вводящих в заблуждение уведомлений “обслуживание системы”.
Кроме того, вредоносные программы имитируют действия пользователя, такие как нажатия и смахивания, позволяя злоумышленникам удаленно управлять зараженными устройствами и красть данные, включая пароли и банковские реквизиты, с тревожной точностью.
Атаки трояна продолжаются, в первую очередь нацеливаясь на пользователей в Европе через фишинговые сайты и APK, размещенные на Discord. Конкретное количество жертв на момент публикации неизвестно.
Подписывайтесь на нас в X, Facebook и Telegram
Не пропустите ни одного обновления – подписывайтесь, чтобы получать уведомления по электронной почте прямо в ваш почтовый ящик
Проверьте ценовое движение
Серфинг Daily Hodl Mix
Сгенерированное изображение: Midjourney
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
