Økende trussel fra Android-malware
Android-hackere retter nå oppmerksomheten mot mer enn 800 applikasjoner innen bank, kryptovaluta og sosiale medier. Cybersikkerhetsfirmaet Zimperium har identifisert fire aktive malware-familier som bruker avansert kommandosentral-infrastruktur for å stjele legitimasjon, utføre uautoriserte finansielle transaksjoner og eksfiltrere data i stor skala.
«Samlet sett retter disse kampanjene seg mot over 800 applikasjoner innen bank, kryptovaluta og sosiale medier. Ved å bruke avanserte anti-analyse teknikker og strukturell APK-manipulering opprettholder disse familiene ofte nær-null deteksjonsrater mot tradisjonelle signaturbaserte sikkerhetsmekanismer.»
Navnene på malware-familiene er RecruitRat, SaferRat, Astrinox og Massiv. Angripere stoler ofte på phishing-nettsteder, falske jobbtilbud, falske programvareoppdateringer, tekstmeldingssvindel og promoteringer for å overbevise ofrene om å installere ondsinnede Android-apper.
Når de er installert, kan malware be om tilgjengelighetstillatelser, skjule appikoner, blokkere avinstallasjonsforsøk, stjele PIN-koder og passord gjennom falske låseskjermer, fange engangspassord, strømme live enhetsskjermbilder og legge falske innloggingssider over legitime bank- eller kryptovaluta-apper.
«Overlay-angrep forblir hjørnesteinen i livssyklusen for innhenting av legitimasjon. Ved å bruke tilgjengelighetstjenester for å overvåke forgrunnen, oppdager malware nøyaktig når et offer åpner en finansapplikasjon. Malware henter deretter ondsinnet HTML-innhold og legger det over den legitime applikasjonens brukergrensesnitt, og skaper en svært overbevisende, villedende fasade.»
Selskapet opplyser at kampanjene bruker HTTPS og WebSocket-kommunikasjon for å blande ondsinnet trafikk med normal app-aktivitet, mens noen varianter legger til ekstra krypteringslag for å unngå deteksjon.
