Yangi bank trojani hisoblarni egallab olmoqda, avtomatik pul o'tkazmalarini ishga tushirmoqda va kripto hamyonlarni bo'shatmoqda: kiberxavfsizlik tadqiqotchilari

Xavfsizlik tadqiqotchilari yangi Android banking trojani paydo bo‘lganini, u masofadan kirishni o‘rnatish, avtomatik bank o‘tkazmalarini boshlash va kripto hamyonlardan raqamli aktivlarni o‘g‘irlash imkoniyatiga ega ekanini aytishmoqda.

Kiberxavfsizlik firmasi ThreatFabric RatOn deb nomlangan ilk holatlarni kuzatganini bildiradi, u “to‘liq funksional banking trojani” sifatida qurilmalar va akkauntlarni egallab oladi.

ThreatFabric MTI tahlilchilari shunday deydi:

“Oddiy NFC (yaqin maydonli aloqa) relay vositasidan avtomatlashtirilgan transfer tizimi (ATS) imkoniyatlariga ega ilg‘or RATga aylangan trojan holatlari deyarli uchramaydi. Shuning uchun ThreatFabric MTI tahlilchilari tomonidan yangi RatOn trojanining aniqlanishi ayniqsa e’tiborga loyiq. RatOn an’anaviy overlay hujumlarini avtomatik pul o‘tkazmalari va NFC relay funksionalligi bilan birlashtirib, uni o‘ziga xos kuchli tahdidga aylantiradi.”

Tahlilchilarning aytishicha, zararlangan qurilmalarning to‘liq boshqaruvini qo‘lga kiritishdan tashqari, RatOn mobil banking ilovalari orqali avtomatik bosish va o‘g‘irlangan PIN kodlarni kiritish orqali mablag‘larni yechib olishi mumkin.

Bu zararli dastur MetaMask, Trust Wallet, Phantom va Blockchain.com kabi kripto hamyonlarni ham ochib, tiklash iboralarini o‘g‘irlashi mumkin.

Hozircha, ThreatFabric ma’lumotiga ko‘ra, RatOn ortidagi o‘g‘rilar Chexiya foydalanuvchilarini nishonga olishmoqda, Slovakiya esa navbatda. Guruh hozircha mahalliy miqyosda faoliyat yuritayotgan bo‘lsa-da, kompaniya RatOn global miqyosda ham hujum qilish imkoniyatiga ega ekanini ogohlantiradi.

ThreatFabric ma’lum qilishicha, RatOn ortidagi subyekt foydalanuvchilarni kattalar mavzusidagi domenlar orqali, uchinchi tomon o‘rnatgichlari sifatida niqoblangan dropper ilovalarini yetkazib, zararlaydi.

Zararli dastur keyinchalik ko‘p bosqichli qurilmani egallash jarayonini boshlaydi va natijada hujumchilarga qurilma ekranini jonli ko‘rish imkonini beradi.

Generated Image: Midjourney