Један Злонамерни софтвер за Андроид мобилно банкарство под називом „Кум“, циља и краде акредитиве за банкарство и размену криптовалута Андроид корисника у 16 земаља, извештава Блеепинг Цомпутер
Малвер, који је такође циљао 400 међународних финансијских фирми, функционише тако што ствара лажне екране за пријаву који се појављују преко легитимних облика пријављивања у банкарству и апликацијама за размену криптовалута. Према аналитичари малвера, Гроуп-ИБ, прикупљају се сви подаци унесени у лажне податке за пријаву, као што су корисничка имена и лозинке.
Η Гроуп-ИБ први уочио Кум него јуна 2021 и описује га као наследника старог банкарског тројанца под називом Анубис, који се више не користи због ажурирања Андроид-а и "напори провајдера да открију и спрече малвер'.
У јуну 2022 Кум укинут је пре него што се модификована и ефикаснија верзија поново појавила у септембру. Од октобра, на мети Кума је било 215 међународних банака, 94 новчаника за криптовалуте и 110 платформи за размену криптовалута. Аналитичари наводе да је већина циљаних компанија у САД (49), ин Турска (31), ин Шпанија (30), до Канада (22), ин Немачка (20), ин Француска (19) и то Уједињено Краљевство (17).
У објави, Гроуп-ИБ тврди да ако језичка преференција система који је на мети малвера укључује језик у земљама пост-совјетског савеза, тројанац се гаси, што „сугерише“ да његови програмери говоре руски.
Истраживачи упозоравају на Бога Оца #андроид банкарски тројанац који циља кориснике преко 400 банкарских и #цриптоцурренци апликације у 16 земаља.
Прочитајте: https://t.co/o65wo70vtB#инфосец #циберсецурити #мобилесцурити #злонамерних програма
— Хакерске вести (@ТхеХацкерсНевс) Декабрь 21, 2022
Једном инсталиран на уређају, Годфатхер емулира Гоогле Плаи Протецт, подразумевани безбедносни алат који се налази на Андроид уређајима који чак може да унапред закаже процес скенирања. Ово се ради у покушају да се затражи приступ услузи приступачности, која, ако је овластила жртва, дозвољава Кум приступ СМС-у и обавештењима, функција снимања екрана, контакти, упућивање позива, снимање на екстерну меморију и препознавање статуса уређаја.
Искоришћавањем услуге приступачности Андроид-а, злонамерни софтвер може: извући лозинке, укључујући кодове Гоогле Аутхентицатор-а, и креирати лажна обавештења од инсталираних апликација на уређају жртве како би их одвео на страницу за пхисхинг. Тхе Добар отац такође може да користи приступ апликацији за снимање екрана за снимање корисничких имена и лозинки које је жртва унела у било коју апликацију или веб локацију, извештава Блеепинг Цомпутер.
Малвер такође може да закључа и затамни екран, издвоји и блокира обавештења и омогући тихи режим на уређају.
EПортпарол Гугла је рекао у ПЦМаг:
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!
