- Doubleroulble Malware в настоящее время размещается для Discord
- Улвнативное ПО все еще европейский банк
- Он поставляется с записи экрана, «расширенные» функции работы и новые функции пользовательского интерфейса.
По словам исследователей, печально известный банкинг Android Banking Trojan Doubleroulble в настоящее время распределяется Diskordische Apks, а пользователи предупреждают о «тревожной тенденции» по сравнению с платформами социальных сетей, которые используются в качестве каналов доставки для вредоносных программ.
Double-Rouble-это известный банк-троян, который был назван в честь своей способности препятствовать статическому анализу, назначив свои методы и названия классов «бессмысленные комбинации с двумя словами».
В свои первые годы вредоносное ПО распространялось через фальшивые веб -сайты европейских банков и содержали основные функции, такие как совпадения, для кражи информации о регистрации банка, записи монетных формирования изображений блокирующих экранов и регистрации на ключах.
Растущая мобильная угроза
Тем не менее, новые выводы от команды безопасности Zimperium ZLABS утверждают, что вредоносное ПО развилось не только в своих функциях проектирования информации, но и в распределении распределения.
Недавно наблюдаемые варианты также оснащены записи экрана, «расширенные» функции, нанесенные на ключи и новые функции наложения пользовательского интерфейса, с помощью которых следует манипулировать информацией для входа в систему, а инфицированные устройства должны манипулировать.
Доставка по -прежнему управляет двойными веб -сайтами, но сама вредоносная программа размещена в каналах Discord.
Как только приложение будет установлено, представлено фактическое вредоносное ПО в виде расширения или дополнения. Он также использует символ Google Play, чтобы спрятаться в поле зрения и быть заслуживающим доверия.
Последним шагом является запрос разрешений на услуги доступа, которые дают ему возможность украсть всю необходимую информацию. Это также обычный красный флаг для вредоносных программ, передаваемых Android, и всегда должен увеличивать подозрение среди пользователей.
«Когда злоумышленники переключаются на мобильные стратегии и используют динамические методы доставки, такие как Discord, чтобы избежать традиционной защиты, организациям нужны требования в реальном времени»,-сказал Керн Смит, вице-президент от Solutions Engineering в Zimperium.
«Двойной рост -это сильная память о том, что мобильные угрозы становятся выставленными и более опасными и нацелены на все, от банковских атак до криптовалютных карманов».
Лучший способ защитить себя от такого типа атаки — это загрузить только приложения только от официальных репозиторов и защитить устройство с помощью защиты от игры и решений для безопасности Android.
Вы также могли бы понравиться
