Новый банковский троян захватывает аккаунты, инициирует автоматические переводы средств и опустошает криптокошельки: исследователи в области кибербезопасности

Исследователи в области безопасности сообщают, что появился новый банковский троян для Android, обладающий возможностями установления удаленного доступа, автоматического перевода средств и кражи цифровых активов из криптовалютных кошельков.

Кибербезопасностная компания ThreatFabric заявляет, что зафиксировала первые случаи использования RatOn, который она описывает как «полностью функциональный банковский троян», захватывающий устройства и аккаунты.

Аналитики ThreatFabric MTI отмечают,

«Случаи, когда троян эволюционирует из простого инструмента передачи NFC (ближняя бесконтактная связь) в сложный RAT с возможностями Automated Transfer System (ATS), практически не встречаются. Поэтому обнаружение нового трояна RatOn аналитиками ThreatFabric MTI особенно примечательно. RatOn сочетает традиционные overlay-атаки с автоматическими переводами денег и функционалом NFC relay, что делает его уникально мощной угрозой.»

Помимо полного контроля над заражёнными устройствами, аналитики отмечают, что RatOn может автоматически кликать по приложениям мобильного банкинга и вводить украденные PIN-коды для вывода средств.

Вредоносное ПО также может разблокировать криптовалютные кошельки, такие как MetaMask, Trust Wallet, Phantom и Blockchain.com, чтобы украсть фразы восстановления.

На данный момент ThreatFabric сообщает, что злоумышленники, стоящие за RatOn, нацелены на пользователей в Чешской Республике, а также планируют атаки в Словакии. Хотя группа, по-видимому, действует внутри страны, компания предупреждает, что RatOn обладает возможностями для атак в глобальном масштабе.

ThreatFabric отмечает, что субъект, стоящий за RatOn, заражает пользователей через домены с контентом для взрослых, предоставляя dropper-приложения, замаскированные под сторонние установщики.

Вредоносное ПО затем инициирует многоступенчатый процесс захвата устройства, в конечном итоге предоставляя злоумышленникам прямой просмотр экрана устройства в реальном времени.

Сгенерированное изображение: Midjourney