Sicherheitsforscher haben einen neuen Android -Trojaner oder eine Malware -Belastung gemeldet, die sich stark von der üblichen Ernte der Bankwesen unterscheidet. Die meisten modernen Trojaner arbeiten an der vorhandenen Codebasis oder teilen mindestens ein ähnliches Muster mit anderen böswilligen Programmen. Aber der neue Bank -Trojaner, der als „Raton“ identifiziert wurde, scheint von Grund auf gebaut zu werden. Es teilt keine Ähnlichkeiten mit anderen Malware.
Der neue Bankwesen Trojaner auf Android verfolgt einen völlig anderen Ansatz
Wie berichtet von Die Hacker NewsDer Raton Android Trojan wurde durch Bedrohungsgewebe identifiziert, während er nach einer anderen Malware suchte, die mit NFC-basierten Zahlungsdiebstahl verbunden ist. Was diesen Trojaner in Bezug auf seine Skala und Raffinesse macht. Der Trojaner verfolgt anstatt mit einer einzelnen infizierten App verbunden zu sein, einen völlig anderen Ansatz. Es ist Teil einer viel größeren Kampagne und umfasst mehrere Anwendungen.
Aufgrund dieser einen großen Unterscheidung sind die Chancen, dass der Trojaner eine größere Anzahl unerwarteter Android -Benutzer weltweit erreicht, ziemlich hoch. Einmal auf einem Gerät installiert, ermöglicht es den Angreifern, Finanzbetrug durchzuführen.
Raton kann eine automatische Geldübertragung ohne Ihre Zustimmung einleiten
Was an dieser Malware noch mehr betrifft, ist die Fähigkeit, automatisierte Geldtransfer (ATS) zu initiieren. Darüber hinaus verwendet es einen benutzerdefinierten Overlay -Angriff, der es schwierig macht, sie von einer legitimen Bank- oder Finanz -App zu unterscheiden. Es sieht sehr authentisch aus und ermöglicht es den Opfern daher, ihre Zahlungsnachweis zu teilen.
Es endet hier nicht. Der Bericht fügt außerdem hinzu, dass der Raton Trojan auf dem Android -Gerät einen „gefälschten Schlosserbildschirm“ anzeigen kann, wodurch das Opfer dazu gebracht wird, Geld zu zahlen, um ihr Gerät zu „entsperren“. Um Opfer zu locken, verwenden die Hacker Domainnamen mit erwachsenen Inhalten oder Terminologie wie Tiktok18+. Diese Standorte werden als Gateway verwendet, um Malware lokal auf den Geräten zu installieren.
Die Forscher zeigen auch, dass Raton mit einem anderen Malware -Stamm verbunden ist, der als NFSKATE bezeichnet wird. Diese Android Malware nutzt NFC für kontaktlose Zahlungsdiebstahl. Der direkte Zusammenhang mit dem Stamm legt nahe, dass er Teil eines umfassenden Betriebs ist, der verschiedene Taktiken kombiniert, um die finanziellen Gewinne oder Betrug zu maximieren.
Angesichts des Aufstiegs solcher gefährlichen Bankdrojaner sollten Android -Benutzer vor dem Abflug aller Anwendungen Vorsicht walten lassen. Benutzer müssen von Apps vermeiden, die auf nicht verifizierten Websites und auf Erwachsenenmotiven beworben werden. Wenn möglich, müssen sie die App -Installationen im Google Play Store einschränken.
