Notícias de dispositivos móveis, gadgets, aplicativos Android

O malware Android se disfarça como o navegador Chrome que lê SMS e mensagens. Intercepta e-mails

Os atores da ameaça visam principalmente o acesso remoto e o controle dos dispositivos das vítimas, empregando táticas enganosas. Freqüentemente, eles criam aplicativos falsos ou se apresentam como legítimos para induzir os usuários a baixar software malicioso, comprometendo a segurança e a privacidade dos dispositivos visados.

Esta abordagem permite-lhes obter acesso não autorizado, potencialmente roubar informações confidenciais ou realizar outras atividades maliciosas.

Pesquisadores de segurança cibernética do K7 Security Labs recentemente identificado Rusty Droid RAT, um malware furtivo para Android disfarçado de navegador Chrome para ler SMS e interceptar e-mails.

Análise técnica

Rusty Droid persiste solicitando repetidamente ao usuário que habilite o Serviço de Acessibilidade, ocultando seu ícone da gaveta do aplicativo, uma vez concedido.

Antes de vincular ao C2, o malware Rusty Droid coleta os seguintes dados:

  • Informações de contato
  • Contas
  • Lista de aplicativos

Com permissões de acessibilidade, ele descriptografa ‘LqL.json’ para um arquivo DEX executável e implanta ‘settings.xml’ com o Servidor C2 IP e ID do bot.

Este Trojan abusa do Android Accessibility Service como um keylogger, roubando dados das vítimas, como senhas, detalhes de cartão de crédito e mensagens, e enviando-os a criminosos cibernéticos para roubo de identidade e fraude, com uma conexão ao servidor C2 “176.111.174[.]191.

Esse malware pode coletar pressionamentos de teclas durante a interação do usuário com esses aplicativos para roubar informações de login, incluindo frases iniciais de carteiras de criptomoedas, conectando-se a um servidor de controle para obter uma lista de programas direcionados.

Aplicativos direcionados

Aqui abaixo, mencionamos todos os aplicativos direcionados:

  • com.android.vending
  • ar.bapro
  • ar.com.santander.rio.mbanking
  • ar.macro
  • em.spardat.bcrmobile
  • em.volksbank.volksbankmobile
  • au.com.amp.myportfolio.android
  • au.com.bankwest.mobile
  • au.com.cua.mb
  • au.com.ingdirect.android
  • au.com.macquarie.banking
  • au.com.mebank.banking
  • au.com.newcastlepermanent
  • au.com.suncorp.SuncorpBank
  • com.BOQSecure
  • com.BankAlBilad
  • com.CredemMobile
  • com.EurobankEFG
  • com.IngDirectAndroid
  • com.a2a.android.burgan
  • com.abnamro.nl.mobile.payments
  • com.adcb.bank
  • com.advantage.RaiffeisenBank
  • com.akbank.android.apps.akbank_direkt
  • com.anz.android.gomoney
  • com.aol.mobile.aolapp com.appfactory.tmb
  • com.bancodebogota.bancamovil
  • com.bancomer.mbanking
  • com.bancsabadell.wallet
  • com.bankaustria.android.olb
  • com.bankinter.launcher
  • com.bankinter.portugal.bmb
  • com.bankofqueensland.boq
  • com.barclays.android.barclaysmobilebanking
  • com.barclays.ke.mobile.android.ui
  • com.bbva.bbvacontigo
  • com.bbva.netcash
  • com.bbva.nxt_peru
  • com.bcp.bank.bcp
  • com.bendigobank.mobile
  • com.boubyanapp.boubyan.bank
  • com.boursorama.android.clients
  • com.kutxabank.android
  • com.kuveytturk.mobil
  • com.latuabancaperandroid
  • com.caisseepargne.android.mobilebanking
  • com.cajasur.android
  • com.cbd.mobile
  • com.cbq.CBMobile
  • com.chase.sig.android
  • com.cibc.android.mobi
  • com.cic_prod.bad
  • com.citi.citimobile
  • com.citibanamex.banamexmobile
  • com.citibank.mobile.citiuaePAT
  • com.clairmail.fth com.cm_prod.bad
  • com.coinbase.android
  • com.comarch.mobile.banking.bgzbnpparibas.biznes
  • com.comarch.security.mobilebanking
  • com.commbank.netbank
  • com.csam.icici.bank.imobile
  • com.db.mm.norisbank
  • com.db.mobilebanking
  • com.db.pbc.miabanca
  • com.db.pbc.mibanco
  • com.dib.app
  • com.discoverfinancial.mobile
  • com.finansbank.mobile.cepsube
  • com.finanteq.finance.ca
  • com.fullsix.android.labanquepostale.accountaccess
  • com.fusion.banking
  • com.fusion.beyondbank
  • com.garanti.cepsubesi
  • com.getingroup.mobilebanking
  • com.greater.Greater
  • com.grppl.android.shell.BOS
  • com.grppl.android.shell.CMBlloydsTSB73
  • com.grppl.android.shell.halifax
  • com.htsu.hsbcpersonalbanking
  • com.imaginbank.app
  • com.infonow.bofa
  • com.ingbanktr.ingmobil
  • com.isis_papyrus.raiffeisen_pay_eyewdg
  • com.itau.empresas com.kasikorn.retail.mbanking.wap
  • com.konylabs.capitalone
  • com.konylabs.cbplpat
  • Com.magiclick.odeabank
  • com.moneybookers.skrillpayments
  • com.mobileloft.alpha.droid
Nós recomendamos:  Graphy da Unacademy paga US$ 25 milhões para adquirir a Edtech Startup Spayee

COIs

Proteja-se contra vulnerabilidades usando o Patch Manager Plus para corrigir rapidamente mais de 850 aplicativos de terceiros. Experimente um teste grátis para garantir 100% de segurança.