O campanie sofisticată de phishing ce se transmite pe dispozitivele mobile (mishing) folosește aplicații malițioase pentru a distribui troianul bancar Antidot actualizat.
Atacatorii se prezintă drept recrutori, atrăgând victimele potențiale cu promisiuni de locuri de muncă bine plătite și oportunități de avansare în carieră. Utilizatorii sunt păcăliți să descarce o aplicație malițioasă care acționează ca un dropper, facilitând instalarea malware-ului Antidot Banker pe dispozitivul țintei. Malware-ul folosește tehnici avansate de inginerie socială pentru a obține controlul de la distanță al dispozitivelor atacate, preluând date sensibile sau sustrăgând finanțele utilizatorilor.
TL;DR
- O campanie de phishing ce se transmite pe dispozitivele mobile folosind aplicații malițioase distribuie un troian bancar actualizat numit AppLite Banker.
- Atacatorii se prezintă ca recrutori și conving victimele să instaleze aplicații malițioase pe dispozitivele lor.
- Malware-ul permite controlul de la distanță, fură date sensibile și efectuează acțiuni dăunătoare.
- Sunt necesare măsuri de protecție pentru a preveni pierderile financiare și de date sensibile.
Înțelegerea campaniei de mishing
Cercetătorii de securitate cibernetică au dezvăluit o campanie de phishing pe dispozitivele mobile care este destinată distribuirii unei versiuni actualizate a troianului bancar Antidot. Atacatorii se dau drept recrutori, promițând locuri de muncă bine plătite și oportunități de avansare în carieră ca parte a procesului de angajare fraudulos. Victimele sunt convinse să descarce o aplicație malițioasă, care, în cele din urmă, instalează variantă actualizată a malware-ului Antidot Banker pe dispozitivele acestora.
Tehnici avansate de inginerie socială folosite
Atacurile folosesc o varietate de strategii de inginerie socială, atrăgând frecvent ținte cu perspectiva unei oportunități de angajare cu o rată competitivă de $25 pe oră și opțiuni excelente de avansare în carieră. Odată ce victima interacționează cu recrutorul aparent, este direcționată să descarce o aplicație Android malițioasă dintr-o pagină de phishing. Aplicatiile dropper, pe lângă manipularea fișierelor ZIP pentru a eluda analiza și a ocoli apărările de securitate, instruiesc victimele să se înregistreze pentru un cont și le cer să instaleze o actualizare pentru a “proteja telefonul.”
Vulnerabilități și funcționalități malițioase
Noile comenzi ale Antidot permit operatorilor să lanseze setările “Keyboard & Input”, să interacționeze cu ecranul de blocare, să trezească dispozitivul și să desfășoare suprapuneri pentru a fura acreditările contului Google. Acesta include capacitatea de a ascunde anumite mesaje SMS, de a bloca apeluri de la un set de numere definite și de a afișa pagini false de conectare pentru 172 de bănci și portofele criptografice, printre altele. Este de o importanță crucială implementarea unor măsuri robuste de protecție pentru a proteja împotriva unor astfel de amenințări.
Protecția împotriva atacurilor similare
Un studiu al Cyfirma subliniază faptul că activele de mare valoare din Asia de Sud au devenit ținta unei campanii de malware Android ce livrează troianul SpyNote. Menținerea unui software actualizat, evitând descărcarea de aplicații din surse necunoscute și folosirea unor soluții de securitate mobile sunt pași cruciali în apărarea împotriva unor atacuri de acest tip. Înțelegerea modului de operare a atacatorilor și implementarea unor practici de securitate cibernetică eficiente sunt esențiale în prevenirea pierderilor de date sau financiare.
Sursa articolului:
https://thehackernews.com/2024/12/fake-recruiters-distribute-banking.html
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
