Asnjë antivirus nuk mund ta shohë – malware i ri vjedh të dhënat tuaja bankare
Analistët nga Cyble Research and Intelligence Labs (CRIL) kanë zbuluar një variant të ri të trojanit bankar Android.
Është Cerberus, një malware që u shfaq në forumet e hakerëve në vitin 2019 si një mjet mashtrimi financiar që mund të merrej me qira.
Që atëherë, Kerber ka evoluar për të ndryshuar në mënyrë dinamike serverët e komandës dhe kontrollit, dhe zinxhiri i tij i sofistikuar i infeksionit e ndërlikon zbulimin dhe heqjen, paralajmëroi raporti CRIL.
Situata komplikohet edhe më shumë nga fakti se kriminelët kibernetikë kanë shtuar sulmet e tyre me këtë malware që nga muaji shtator.
Asnjë antivirus nuk e zbuloi versionin e ri të Kerber. Domenet krijohen në fluturim duke përdorur DGA (Domain Generation Algorithm) për të ndryshuar serverët e komandës dhe kontrollit (C&C).
Në fillim, studiuesit Cyble menduan se kishin të bënin me malware krejt të ri. Por analiza e detajuar zbuloi ngjashmëri të kodit me Kerber, i cili u identifikua për herë të parë në 2019. Ata e quajtën fushatën e re ErrorFather sipas ID-së së botit Telegram dhe identifikuan 15 mostra malware të lidhura me fushatën ErrorFather. Studiuesit vërejnë se sulmet janë në vazhdim dhe disa serverë C&C janë ende aktivë.
Sulmuesit mbështeten te përdoruesit për të bërë një gabim. Malware është maskuar si aplikacione të ligjshme bankare ose vërtetimi ose përditësimi dhe përdor ikonat e Google Play dhe Chrome. Sulmuesit përdorin faqe phishing për të shpërndarë këto aplikacione.
Kerber mbledh dhe dërgon të dhëna të tilla si listat e aplikacioneve, kontaktet, pamjet e ekranit, statusi i pajisjes dhe të dhëna të tjera për sulmuesit. Ai gjithashtu mund të vjedhë SMS ose të dërgojë mesazhe, të regjistrojë audio dhe të bëjë thirrje.
Pasi të identifikohet një objektiv (aplikacion) i mundshëm, malware e mbulon atë me një faqe të rreme phishing për të mashtruar viktimën që të fusë detajet e hyrjes ose të kartës së kreditit.
Malware mund të imitojë ndërveprimin e përdoruesit, klikimet dhe gjestet e ndryshme hyrëse dhe të çinstalohet kur sulmuesit të kenë mbaruar.
Studiuesit Cyble rekomandojnë që përdoruesit e Android të shkarkojnë aplikacione vetëm nga burime zyrtare, të kontrollojnë nëse Google Play Protect është aktiv në pajisje, të jenë të kujdesshëm me lejet që u japin aplikacioneve dhe të mos hapin lidhje të dyshimta që marrin me SMS ose email. /Telegrafi/
Promo
Reklamo këtuLufta Prigozhin - Putin
Më shumëNga Rubrika
SpaceX realizoi me sukses ‘fluturimin më të fundit testues’ – por çfarë ndodhi me ‘pjesën kryesore të Starship’?
Roboti nxori mostrat e para të “karburantit bërthamor radioaktiv” nga reaktori i Fukushimës
Facebook dhe Instagram jashtë funksionit për mijëra përdorues në Shtetet e Bashkuara
Asnjë antivirus nuk mund ta shohë - malware i ri vjedh të dhënat tuaja bankare
Pse SIM është ende një zgjidhje më e mirë se eSIM?
SpaceX realizoi me sukses ‘fluturimin më të fundit testues’ – por çfarë ndodhi me ‘pjesën kryesore të Starship’?
Roboti nxori mostrat e para të “karburantit bërthamor radioaktiv” nga reaktori i Fukushimës
Zuckerberg zbulon "Orion", "syzet më të avancuara që ka parë bota ndonjëherë"
Roboti dirigjent bën debutimin në Gjermani
104.5m² komfort – Banesë luksoze me pamje tërheqëse për zyret e juaja
Investoni në të ardhmen tuaj – bli banesë në ‘Arbëri’ tani! ID-140
Shitet banesa në Fushë Kosovë në një vendodhje perfekte – 80.5m², çmimi 62,000Euro! ID-254
Ideale për zyre – në qendër të Prishtinës lëshohet banesa me qira ID-253
Bli shtëpinë e ëndrrave tuaja në Prishtinë – ZBRITJE në çmim, kapni mundësinë tani! ID-123
Atletet e famshme Reebook vijnë me zbritje t’hatashme
Kreativiteti i fëmijëve tuaj fillon me këtë tabelë të zezë nga Vitorja – Përfitoni 20% zbritje ekskluzive
A don me u dok si zotni këtë sezon të dasmave?
Kompletoje look-un me 50% zbritje
Rahatoj kamt’ qysh është ma s’miri këtë verë
Më të lexuarat
Arda Guler nga Turqia i dërgon mesazh Carlo Ancelottit për minutazhën te Real Madridi
Çfarë janë uraganet, sa të rrezikshëm janë dhe çfarë mund të ndihmojë në zbutjen e dëmeve?
Mbi 160 mijë euro, 696 kilogramë mjaltë e 250 kilogramë fasule ia gjejnë në shtëpi – Policia arreston të dyshuarin në Ferizaj për kontrabandë e tregti të ndaluar
Pamje nga vizita e Jakup Krasniqit te varri i vëllait, më pas i takon familjarët në fshatin e tij
Kaloi 50 mijë konkurrentë në audicion - kush është Nora Tushi, shqiptarja që po mahnit jurinë gjermane
Berisha: Do të dalin audio-incizime të tjera, do të na vijë turp