En ny og farlig banktrojaner til Android, Det kaldes MMRat og skaber bekymring blandt mobilbrugere og cybersikkerhedseksperter.Siden slutningen af juni 2023 har den opereret i diskretion, og i dag er den en af de Android Malware mere farlig.
Deres modus operandi består af at fjernstyre enheder og udføre økonomisk svindelog efterlader et spor af berørte ofre i sit kølvand.
Den farlige Android-trojan MMRat fortsætter med at begå banksvindel.
Navn "MMRat" Det kommer fra dets karakteristiske pakkenavn, «com.mm.bruger». Dens vigtigste kendetegn ligger i dens mulighed for at optage brugerinput og skærmindhold samt fjernstyre enheder af ofrene ved hjælp af forskellige teknikker. Dette giver malwareoperatører mulighed for at udføre banksvindel på ofrenes enheder uden deres viden.
Men det, der virkelig adskiller MMRat, er brugen af en brugerdefineret kommando- og kontrolprotokol baseret på protokolbuffere (protobuf). Denne protokol muliggør effektiv overførsel af store mængder data fra kompromitterede enheder.Dette indikerer en voksende sofistikering i designet af malware til Android.
Gennem denne protokol kan cyberkriminelle effektivt overføre information fra kompromitterede enheder til en ekstern server, hvilket giver dem mulighed for at udføre deres kriminelle aktiviteter mere effektivt og diskret.
Indgangspunktet for MMRat-angreb er normalt et netværk af phishing-sider, der efterligner officielle appbutikker. Selvom det endnu ikke vides med sikkerhed, hvordan brugerne omdirigeres til disse ondsindede linksDet er tydeligt, at kriminelle bag MMRat bruger opfindsomme taktikker til at bedrage ofrene.
Trojaneren forklæder sig almindeligvis som en officiel regeringsapp eller endda en datingapp at tiltrække intetanende brugere.
Når MMRat er installeret på offerets enhed, Begynd at udnytte Android-tilgængelighedstjenesten og MediaProjection API'enDette er ressourcer, der også tidligere er blevet brugt af en anden Android-finansiel trojan kaldet SpyNote.
Kombinationen af disse teknikker gør det muligt for malwaren at udføre en række ondsindede handlinger, herunder ændring af konfigurationer og at få flere tilladelser end oprindeligt givet.
Desuden M.MRat etablerer persistens på den inficerede enhed, Det betyder, at den overlever, selv efter at enheden er genstartet. Den initierer kommunikation med en ekstern server for at modtage instruktioner fra cyberkriminelle og sende resultaterne af sine handlinger tilbage til dem.
For at skjule deres aktiviteter, Trojaneren bruger forskellige kombinationer af porte og protokoller til funktioner som dataeksfiltrering, videotransmission og C2-kontrol.
🚨 Ny # Android Advarsel om banktrojaner!
Mød MMRat: snigende #malware rettet mod sydøstasiatiske brugere. Den kaprer enheder eksternt med henblik på økonomisk svindel. Lær hvordan det fungerer.
Læse: https://t.co/OLTr5EcY0e# Cybersikkerhed #teknologi
— The Hacker News (@TheHackersNews) August 30, 2023
Hvordan MMRat fungerer og truslerne derved
Nu hvor du kender truslen fra MMRat, er det afgørende at forstå, hvordan det kan påvirke dig. Det første indgangspunkt for denne trojaner er via phishing-sider, der efterligner officielle appbutikker.Disse falske hjemmesider ser overbevisende ud og lokker dig med løftet om sikre downloads. Men lad dig ikke narre af deres udseende, da MMRat står bag dem og venter på, at du falder i deres fælde.
Spørgsmålet der opstår er: Hvordan ender man på disse phishing-sider? Svaret er bekymrende: det vides stadig ikke med sikkerhed. Du kan blive omdirigeret via ondsindede links i falske e-mails eller vildledende sms'er. Du kan også finde disse sider, når du søger efter onlineapplikationer.MMRats snuhed ligger i dens evne til at forklæde sig som en legitim regeringsapplikation eller endda som en datingapp.
Når du falder i fælden og downloader den skadelige applikation, MMRat indleder sit stille angrebDen udnytter Android-tilgængelighedstjenester og MediaProjection API'en til at udføre sine operationer, hvilket gør den endnu sværere at opdage.
Så hvordan kan du beskytte dig selv mod denne trussel? Her er nogle vigtige trin, du bør tage.:
- Hent solo desde fuentes oficialesUndgå at downloade apps fra uofficielle butikker eller mistænkelige links. Brug legitime appbutikker som Google Play Butik.
- Tjek anmeldelserneFør du downloader en app, bør du tjekke anmeldelser og bedømmelser fra andre brugere. Dårlige anmeldelser og lave scorer er advarselstegn.
- Tjek tilladelserNår du installerer en app, skal du kontrollere de tilladelser, den anmoder om. Hvis en app beder om adgang til følsomme oplysninger uden en klar grund, skal du være mistænksom.
- Hold din enhed opdateretSoftwareopdateringer inkluderer ofte sikkerhedsrettelser, der kan beskytte mod trusler som MMRat.
- Installer sikkerhedssoftware: Overvej at bruge et pålideligt antivirusprogram, der kan scanne og beskytte din enhed mod malware.
