Nowy trojan bankowy przejmuje konta, wywołuje automatyczne przelewy pieniędzy i opróżnia portfele kryptowalutowe: badacze cyberbezpieczeństwa
Badacze ds. bezpieczeństwa informują, że pojawił się nowy trojan bankowy na Androida, który posiada możliwości ustanowienia zdalnego dostępu, inicjowania automatycznych przelewów bankowych oraz kradzieży aktywów cyfrowych z portfeli kryptowalutowych.
Firma zajmująca się cyberbezpieczeństwem ThreatFabric twierdzi, że zaobserwowała pierwsze przypadki RatOn, który opisuje jako „w pełni funkcjonalnego trojana bankowego” przejmującego kontrolę nad urządzeniami i kontami.
Jak mówią analitycy ThreatFabric MTI,
„Przypadki, w których trojan ewoluuje z podstawowego narzędzia do przekazywania NFC (near field communication) w zaawansowanego RAT z funkcjonalnością Automated Transfer System (ATS), są praktycznie niespotykane. Dlatego odkrycie nowego trojana RatOn przez analityków ThreatFabric MTI jest szczególnie godne uwagi. RatOn łączy tradycyjne ataki nakładkowe z automatycznymi przelewami pieniędzy i funkcjonalnością przekazywania NFC, co czyni go wyjątkowo groźnym zagrożeniem.”
Oprócz przejmowania pełnej kontroli nad zainfekowanymi urządzeniami, analitycy twierdzą, że RatOn potrafi automatycznie klikać w aplikacjach bankowości mobilnej oraz wprowadzać skradzione kody PIN, aby opróżnić środki.
Złośliwe oprogramowanie potrafi także odblokować portfele kryptowalutowe takie jak MetaMask, Trust Wallet, Phantom oraz Blockchain.com, aby ukraść frazy odzyskiwania.
Na ten moment ThreatFabric informuje, że złodzieje stojący za RatOn wydają się celować w użytkowników w Czechach, a ich kolejnym celem jest Słowacja. Chociaż grupa wydaje się działać lokalnie, firma ostrzega, że RatOn posiada możliwości atakowania na skalę globalną.
ThreatFabric twierdzi, że podmiot stojący za RatOn infekuje użytkowników poprzez domeny o tematyce dla dorosłych, które dostarczają aplikacje droppery podszywające się pod instalatory firm trzecich.
Złośliwe oprogramowanie następnie inicjuje wieloetapowy proces przejmowania urządzenia, ostatecznie dając atakującym podgląd na żywo ekranu urządzenia.
Wygenerowany obraz: Midjourney
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Trendy adopcji instytucjonalnej: implikacje dla XRP, SOL i szerszego rynku
Alarm dla SHIB Army: Zespół Shiba Inu wyjaśnia naruszenie bezpieczeństwa – czy środki są bezpieczne?
Pomimo incydentu, cena SHIB wzrosła o ponad 9% w ciągu ostatniego dnia.
Założyciel DefiLlama: Pod presją za badanie i kwestionowanie deklarowanych przez Figure danych RWA
Popularne
WięcejCeny krypto
Więcej
