Figyelem! Egy új, rendkívül veszélyes telefonos csalási módszer terjedése indult el: a csalók villámgyorsan képesek kiüríteni az óvatlan felhasználók bankszámláit. Legyünk éberek, és ne dőljünk be a gyanús hívásoknak! - Pénzcentrum
Egy új Android-trójai terjedése már több mint 11 ezer eszközt érintett világszerte, különösen Európában és Latin-Amerikában. A PlayPraetor néven ismert kártevő célja a banki és kriptotárca-információk ellopása, és a támadók kínai vezérlésű szerverekről irányítják a műveleteiket - számol be róla a HackerNews.
A PlayPraetor nevű új Android-távoli hozzáférési trójai (RAT) már több mint 11 000 eszközt fertőzött meg, főként Portugáliában, Spanyolországban, Franciaországban, Marokkóban, Peruban és Hongkongban. A szakértők hetente több mint 2000 új fertőzést regisztrálnak, a támadások jelenleg elsősorban spanyol és francia nyelvterületekre összpontosulnak.
A kártevő egy kínai vezérlőszerverről irányítva működik, és több mint 200 különböző alkalmazásnál képes álbanki bejelentkezési felületeket generálni. Terjedése olyan hamis letöltőoldalakon keresztül történik, amelyek a Google Play Store-t utánozzák, és ezeket Meta-hirdetésekkel, valamint SMS-üzenetekkel népszerűsítik.
A PlayPraetor öt különböző változata áll rendelkezésre, köztük a Phantom, amely lehetővé teszi a fertőzött eszköz valós idejű elérését, miközben on-device fraud (ODF) támadásokat végez. A botnet körülbelül 60%-át két operátor felügyelete alatt működik, akik elsősorban portugál nyelvű célpontokra irányítják tevékenységüket.
A fertőzés bekövetkezte után a kártevő HTTPS és WebSocket protokollokon keresztül létesít kapcsolatot a vezérlőszerverrel, lehetőséget biztosítva ezzel arra, hogy akár élő videóstreamet is közvetítsen a készülék képernyőjéről. A szoftver folyamatosan fejlődik, és rendszeresen új funkciókkal bővül, amelyek célja az adatlopás és a távoli vezérlés hatékonyságának növelése. Az utóbbi időszakban a támadók célkeresztjébe egyre inkább a spanyol és arab nyelvű felhasználók kerültek.
A szakértők megállapítása szerint a PlayPraetor egy újabb pénzügyi csalásra kifejlesztett eszköz a kínai nyelvű kiberbűnözői csoportok számára, hasonlóan a ToxicPanda és SuperCard X kártevőkhez. Jelenleg a ToxicPanda körülbelül 3000 eszközt fertőzött meg, és folyamatosan új módszereket alkalmaz a működése stabilizálása érdekében.
Eközben a Zimperium biztonsági cég bejelentette egy másik fejlett Android banki trójai, a DoubleTrouble felfedezését, amely az overlay-támadásokon túl képernyőfelvételeket készít, letilt bizonyos alkalmazásokat és naplózza a billentyűleütéseket. Ez a kártevő is az Android akadálymentesítési szolgáltatásait használja a teljes eszköz feletti irányítás megszerzésére.
