Novi i opasni bankarski trojanac za Android, Nazvan MMRat, izaziva zabrinutost među korisnicima mobilnih uređaja i stručnjacima za kibernetičku sigurnost.Od kraja juna 2023. godine, djeluje prikriveno, a danas je jedan od Android malware opasnije.
Njihov modus operandi se sastoji od preuzeti daljinsku kontrolu nad uređajima i izvršiti financijsku prevaru, ostavljajući za sobom trag pogođenih žrtava.
Opasni Android trojanac MMRat nastavlja s bankarskim prevarama
Ime "MMRat" To dolazi od njegovog prepoznatljivog naziva paketa, „com.mm.korisnik“. Njegova glavna prepoznatljiva karakteristika leži u tome što mogućnost snimanja korisničkog unosa i sadržaja ekrana, kao i daljinsko upravljanje uređajima žrtava koristeći različite tehnike. To omogućava operaterima zlonamjernog softvera da izvrše bankarske prevare na uređajima žrtava bez njihovog znanja.
Ali ono što zaista izdvaja MMRat jeste korištenje prilagođenog protokola za komande i kontrolu zasnovanog na protokolnim baferima (protobuf). Ovaj protokol omogućava efikasan prijenos velikih količina podataka sa kompromitovanih uređaja.Ovo ukazuje na sve veću sofisticiranost u dizajnu zlonamjernog softvera za Android.
Putem ovog protokola, sajber kriminalci mogu efikasno prenositi informacije sa kompromitovanih uređaja na udaljeni server, što im omogućava da efikasnije i diskretnije obavljaju svoje kriminalne aktivnosti.
Ulazna tačka za MMRat napade je obično mreža phishing stranica koje imitiraju službene trgovine aplikacija. Iako još nije sa sigurnošću poznato kako se korisnici preusmjeravaju na ove zlonamjerne linkoveJasno je da kriminalci koji stoje iza MMRat-a koriste domišljate taktike kako bi prevarili žrtve.
Trojanac se prerušava obično kao službena vladina aplikacija ili čak aplikacija za upoznavanje kako bi privukli nesuđene korisnike.
Nakon što se MMRat instalira na uređaj žrtve, Počnite koristiti Android uslugu pristupačnosti i MediaProjection APIOvo su resursi koje je prethodno koristio i drugi Android finansijski trojanac pod nazivom SpyNote.
Kombinacija ovih tehnika omogućava zlonamjernom softveru da izvrši niz zlonamjernih radnji, uključujući modifikaciju konfiguracija i dobijanje više dozvola nego što je prvobitno odobreno.
Nadalje, M.MRat uspostavlja perzistenciju na zaraženom uređaju, To znači da opstaje čak i nakon ponovnog pokretanja uređaja. Pokreće komunikaciju sa udaljenim serverom kako bi primio upute od sajber kriminalaca i poslao im rezultate svojih akcija.
Da bi prikrili svoje aktivnosti, Trojanac koristi različite kombinacije portova i protokola za funkcije kao što su izvlačenje podataka, prijenos videa i C2 kontrola.
🚨 Novo #Android Upozorenje na bankarskog trojanca!
Upoznajte MMRat: prikriven #malware ciljajući korisnike iz jugoistočne Azije. Daljinski otima uređaje radi finansijske prevare. Saznajte kako funkcioniše.
Pročitajte: https://t.co/OLTr5EcY0e# cybersecurity #technology
— The Hacker News (@TheHackersNews) Avgust 30, 2023
Kako MMRat funkcioniše i koje su njegove prijetnje
Sada kada znate prijetnju koju predstavlja MMRat, ključno je razumjeti kako bi to moglo utjecati na vas. Prva ulazna tačka za ovog trojanca su phishing stranice koje imitiraju službene prodavnice aplikacija.Ove lažne web stranice izgledaju uvjerljivo i mame vas obećanjem sigurnog preuzimanja. Međutim, nemojte se zavarati njihovim izgledom, jer MMRat stoji iza njih i čeka da upadnete u njihovu zamku.
Pitanje koje se postavlja je: Kako završite na ovim phishing stranicama? Odgovor je zabrinjavajući: još uvijek se ne zna sa sigurnošću. Mogli biste biti preusmjereni putem zlonamjernih linkova u lažnim e-porukama ili obmanjujućim tekstualnim porukama. Ove stranice možete pronaći i kada pretražujete online aplikacije.MMRat-ova lukavost leži u njegovoj sposobnosti da se prikrije kao legitimna vladina aplikacija ili čak kao aplikacija za upoznavanje.
Kada jednom upadnete u zamku i preuzmete zlonamjernu aplikaciju, MMRat započinje svoj tihi napadKoristi Android usluge pristupačnosti i MediaProjection API za obavljanje svojih operacija, što ga čini još težim za otkrivanje.
Pa kako se možete zaštititi od ove prijetnje? Evo nekoliko bitnih koraka koje biste trebali poduzeti.:
- Preuzmite samo iz službenih izvoraIzbjegavajte preuzimanje aplikacija iz neslužbenih trgovina ili sumnjivih linkova. Koristite legitimne trgovine aplikacija poput Google Play Store-a.
- Provjerite recenzijePrije preuzimanja aplikacije, provjerite recenzije i ocjene drugih korisnika. Loše recenzije i niske ocjene su znakovi upozorenja.
- Provjerite dozvoleKada instalirate aplikaciju, provjerite dozvole koje ona traži. Ako aplikacija traži pristup osjetljivim informacijama bez jasnog razloga, budite sumnjičavi.
- Redovno ažurirajte svoj uređajAžuriranja softvera često uključuju sigurnosne zakrpe koje mogu zaštititi od prijetnji poput MMRat-a.
- Instalirajte sigurnosni softver: Razmislite o korištenju pouzdane antivirusne aplikacije koja može skenirati i zaštititi vaš uređaj od zlonamjernog softvera.
