Nowy trojan bankowy przejmuje konta, wywołuje automatyczne przelewy pieniędzy i opróżnia portfele kryptowalutowe: badacze cyberbezpieczeństwa
Badacze ds. bezpieczeństwa informują, że pojawił się nowy trojan bankowy na Androida, który posiada możliwości ustanowienia zdalnego dostępu, inicjowania automatycznych przelewów bankowych oraz kradzieży aktywów cyfrowych z portfeli kryptowalutowych.
Firma zajmująca się cyberbezpieczeństwem ThreatFabric twierdzi, że zaobserwowała pierwsze przypadki RatOn, który opisuje jako „w pełni funkcjonalnego trojana bankowego” przejmującego kontrolę nad urządzeniami i kontami.
Jak mówią analitycy ThreatFabric MTI,
„Przypadki, w których trojan ewoluuje z podstawowego narzędzia do przekazywania NFC (near field communication) w zaawansowanego RAT z funkcjonalnością Automated Transfer System (ATS), są praktycznie niespotykane. Dlatego odkrycie nowego trojana RatOn przez analityków ThreatFabric MTI jest szczególnie godne uwagi. RatOn łączy tradycyjne ataki nakładkowe z automatycznymi przelewami pieniędzy i funkcjonalnością przekazywania NFC, co czyni go wyjątkowo groźnym zagrożeniem.”
Oprócz przejmowania pełnej kontroli nad zainfekowanymi urządzeniami, analitycy twierdzą, że RatOn potrafi automatycznie klikać w aplikacjach bankowości mobilnej oraz wprowadzać skradzione kody PIN, aby opróżnić środki.
Złośliwe oprogramowanie potrafi także odblokować portfele kryptowalutowe takie jak MetaMask, Trust Wallet, Phantom oraz Blockchain.com, aby ukraść frazy odzyskiwania.
Na ten moment ThreatFabric informuje, że złodzieje stojący za RatOn wydają się celować w użytkowników w Czechach, a ich kolejnym celem jest Słowacja. Chociaż grupa wydaje się działać lokalnie, firma ostrzega, że RatOn posiada możliwości atakowania na skalę globalną.
ThreatFabric twierdzi, że podmiot stojący za RatOn infekuje użytkowników poprzez domeny o tematyce dla dorosłych, które dostarczają aplikacje droppery podszywające się pod instalatory firm trzecich.
Złośliwe oprogramowanie następnie inicjuje wieloetapowy proces przejmowania urządzenia, ostatecznie dając atakującym podgląd na żywo ekranu urządzenia.
Wygenerowany obraz: Midjourney
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Poranny raport | Giełda amerykańska zamknęła się, Dow Jones spadł o 225 punktów, Nasdaq wzrósł o 0,46%; platforma pożyczek bitcoin Lava ogłosiła zakończenie rundy finansowania na 200 milionów dolarów; Token Network Protocol został zaatakowany przez hakerów, Ethereum chwilowo spadł o 9%
Przegląd najważniejszych wydarzeń rynkowych z 4 listopada.
Solana ETF wywołuje ukrytą walkę instytucji: 200 milionów dolarów wsparcia nie powstrzymuje gwałtownego spadku, Western Union wchodzi na rynek i zmienia zasady gry
Zatwierdzenie Solana ETF nie jest końcem, lecz sygnałem rozpoczęcia nowej ery.
Popularne
WięcejPoranny raport | Giełda amerykańska zamknęła się, Dow Jones spadł o 225 punktów, Nasdaq wzrósł o 0,46%; platforma pożyczek bitcoin Lava ogłosiła zakończenie rundy finansowania na 200 milionów dolarów; Token Network Protocol został zaatakowany przez hakerów, Ethereum chwilowo spadł o 9%
Solana ETF wywołuje ukrytą walkę instytucji: 200 milionów dolarów wsparcia nie powstrzymuje gwałtownego spadku, Western Union wchodzi na rynek i zmienia zasady gry
Ceny krypto
Więcej
