Android-hackere Retter Angreb Mod Over 800 Applikationer
Android-hackere retter nu deres angreb mod over 800 applikationer inden for bank-, kryptovaluta- og sociale mediesektorerne. Cybersikkerhedsfirmaet Zimperium rapporterer, at deres forskere har identificeret fire aktive malware-familier, der anvender avanceret kommandosystem-infrastruktur til at stjæle legitimationsoplysninger, udføre uautoriserede finansielle transaktioner og eksfiltrere data i stor skala.
“Samlet set målretter disse kampagner mod over 800 applikationer inden for bank-, kryptovaluta- og sociale mediesektorerne. Ved at anvende avancerede anti-analyse teknikker og strukturel APK-manipulation opretholder disse familier ofte næsten nul detektionsrater mod traditionelle signaturbaserede sikkerhedsmekanismer.”
Navnene på malware-familierne er RecruitRat, SaferRat, Astrinox og Massiv. Angribere benytter ofte phishing-websteder, falske jobtilbud, falske softwareopdateringer, sms-svindel og lokkemad for at overbevise ofre om at installere ondsindede Android-apps.
Malware-funktioner og Angrebsmetoder
Når de er installeret, kan malware anmode om tilgængelighedsrettigheder, skjule app-ikoner, blokere afinstallationsforsøg, stjæle PIN-koder og adgangskoder gennem falske låseskærme, optage engangskoder, streame live enhedsskærme og overlay falske login-sider på legitime bank- eller kryptovaluta-apps.
“Overlay-angreb forbliver hjørnestenen i legitimationsindsamlingslivscyklussen. Ved at bruge tilgængelighedstjenester til at overvåge forgrunden registrerer malware det præcise øjeblik, hvor et offer åbner en finansiel applikation. Malware henter derefter en ondsindet HTML-payload og overlay den på den legitime applikations brugergrænseflade, hvilket skaber en meget overbevisende og vildledende facade.”
Virksomheden oplyser, at kampagnerne bruger HTTPS og WebSocket-kommunikation til at blande ondsindet trafik med normal app-aktivitet, mens nogle varianter tilføjer ekstra krypteringslag for at undgå detektion.
