มัลแวร์ใหม่แฝงตัวอยู่บน Android การตัดไปที่การสูบฉีดเข้าบัญชีธนาคารและพอร์ตการเข้ารหัสลับของผู้ที่ตกเป็นเหยื่อไวรัส Crocodilus มีคลังแสงขนาดใหญ่ที่มียุทธวิธีต่างกัน
นักวิจัยที่ถูกคุกคามได้ระบุไวรัสใหม่เพื่อโจมตีสมาร์ทโฟน Android เรียกว่า crocodilus มัลแวร์ถูกกำหนดไว้สำหรับปล้นเงินจากเหยื่อของเขาไม่ว่าจะอยู่ในบัญชีธนาคารของพวกเขาหรือบน blockchain
อันดับแรก Crocodilus เป็นมัลแวร์ธนาคาร กระจกไวรัสเช่น Anatsa, Octo และ Hook มันถูกออกแบบมาสำหรับการปิดผนึกรายละเอียดธนาคารเป้าหมายของมัน เมื่อได้รับข้อมูลแล้วแฮ็กเกอร์สามารถป้อนบัญชีธนาคารของเหยื่อเพื่อนำตัวอย่างฉ้อโกง
อ่านเพิ่มเติม:มัลแวร์ Android นี้พบวิธีที่จะมองไม่เห็นด้วยเครื่องมือ Microsoft
โหมดปฏิบัติการ Crocodilus เพื่อเติมเงินของคุณ
เพื่อให้บรรลุจุดสิ้นสุดไวรัสจะซ้อนหน้าต่างการเลียนแบบอินเทอร์เฟซของธนาคารเหนือแอปพลิเคชันอย่างเป็นทางการ เชื่อว่าจะนำทางการใช้งานของธนาคารของเขาผู้ใช้จะสื่อสารตัวระบุของเขาโดยไม่สงสัยว่าเขาจะดำน้ำเป็นครั้งแรกในกับดักโจรสลัด จระเข้"ทำงานอย่างต่อเนื่องการตรวจสอบแอปพลิเคชันเปิดตัวและแสดงการซ้อนทับเพื่อสกัดกั้นข้อมูลการระบุ"- เขายังสามารถบันทึกทุกอย่างที่เหยื่อเข้ามาในคีย์บอร์ดของเขา
ในทำนองเดียวกันมัลแวร์กับดักผู้ใช้รับกุญแจส่วนตัวของกระเป๋าเงินดิจิตอลของเขา ด้วยสิ่งเหล่านี้โจรสลัดมีอิสระที่จะควบคุมกระเป๋าเงินและโอนสินทรัพย์ดิจิตอลทั้งหมดไปยังพอร์ตโฟลิโอของตัวเอง
ดังที่ภัยคุกคามอธิบายไวรัสจะขึ้นอยู่กับกลยุทธ์ทางวิศวกรรมทางสังคมเพื่อโน้มน้าวเป้าหมายของสื่อสารกุญแจส่วนตัวที่มีค่า- อีกครั้ง Crocodilus ใช้หน้าต่างจำลองเพื่อพยักหน้ารับ Cryptos หน้าต่างจะขอให้ผู้ใช้"บันทึกรหัสพอร์ตโฟลิโอของพวกเขาในการตั้งค่าภายใน 12 ชั่วโมง"เสี่ยงต่อการสูญเสียการเข้าถึงเงินทุนของพวกเขาซึ่งเป็นส่วนหนึ่งของการรีเซ็ต ในกรณีฉุกเฉินเป้าหมายจะบันทึกกุญแจของมันโดยเสนออาชญากรไซเบอร์เพื่อยึดไวรัส
"ด้วยข้อมูลนี้ผู้โจมตีสามารถควบคุมพอร์ตโฟลิโอทั้งหมดและว่างเปล่าได้อย่างสมบูรณ์", อธิบายภัยคุกคาม
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ขนาดใหญ่ใน Play Store - แอพ Android อาชญากรมากกว่า 300 แอพต้องการแทรกซึมสมาร์ทโฟนของคุณ
การรับรองความถูกต้องสองครั้งในอันตราย
สมบูรณ์โดยเฉพาะอย่างยิ่งไวรัสมีคำสั่งที่เป็นอันตรายอีกประมาณยี่สิบ ตามที่นักวิจัย Crocodilus ยังสามารถส่ง SMS ไปยังรายชื่อผู้ติดต่อทั้งหมดของเป้าหมายสกัดกั้นการโทรตัดเสียงล็อคหน้าจอหรือเปิดแอปพลิเคชันเฉพาะระหว่างแอพที่ติดตั้งบนโทรศัพท์ ในที่สุดก็สามารถสร้างภาพหน้าจอของแอปพลิเคชันได้Google Authenticatorซึ่งอนุญาตให้เขารับรหัสความปลอดภัยการรับรองความถูกต้องหลายปัจจัย
เพื่อเข้าสู่สมาร์ทโฟนของเป้าหมาย Crocodilus จะแพร่กระจายผ่านแอปพลิเคชันที่ใช้ร่วมกันบนเว็บ มันเป็นแอปพลิเคชันที่ฉ้อโกงนี้มีอยู่ในรูปแบบของ APK ซึ่งจะทำหน้าที่เป็นหยด เห็นได้ชัดว่าแอปพลิเคชันได้รับการออกแบบมาเพื่อติดตั้งไวรัสโดยการข้ามกลไกความปลอดภัยของ Android ในขณะนี้ไวรัสมีเป้าหมายโดยเฉพาะลูกค้าของธนาคารสเปนและตุรกีและนักลงทุนใน cryptocurrencies ที่อาศัยอยู่ในทั้งสองประเทศนี้
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : การคุกคาม
