Neseniai buvo aptikta nauja „Android“ kenkėjiška programinė įranga „Trojan Ajina.Banker“ – sužinokite, kaip šis parazitas prisidengia legaliomis programėlėmis, kad pavogtų banko informaciją ir perimtų dvigubos autentifikacijos (2FA) pranešimus. Sužinokite apie užpuolikų naudojamą taktiką ir kaip apsisaugoti nuo šios augančios grėsmės.
„Aliexpress“ įsibėgėjo išpardavimų maratonas – spauskite čia ir įsigykite populiariausias prekes už rekordiškai žemą kainą
„Google“ sukurta ir prižiūrima platforma niekada nepasižymėjo kaip geriausiai apsaugota nuo piktavalių, o tai puikiai iliustruoja ir nuolatos pasirodanti informacija apie kenksmingas programėles ar žaidimus. Saugumo specialistai dabar aptiko parazitą, kuris nusitaikęs į „Android“ vartotojus. Neilgai trukus jis gavo ir pavadinimą bei dabar yra žinomas kaip „Ajina.Banker“.
„Group-IB“ saugumo specialistai šį parazitą aptiko dar šių metų gegužę ir, kaip paaiškėjo, šis kenkėjas egzistuoja dar nuo 2023 metų lapkričio mėnesio. Tyrėjai nustatė apie 1 400 unikalių kenkėjiškos programos variantų, kurie kelia nemenką chaosą.
Virusas pavadintas piktavalės uzbekų mitinės dvasios, garsėjančios apgaule, pavidalų keitimu ir chaosu, vardu. Šis parazitas taikosi į nieko neįtariančius naudotojus, prisidengdamas patikimomis programėlėmis, pavyzdžiui, bankų paslaugomis, vyriausybiniais portalais ir kasdienėmis komunalinėmis programomis, kad maksimaliai padidintų užsikrėtimo lygį ir paskatintų žmones atsisiųsti ir paleisti kenkėjišką failą, taip sukompromituojant jų įrenginius.
„Ajina.Banker“ pirmiausia plinta per socialinės inžinerijos taktiką žinučių platformose, pavyzdžiui, „Telegram“. Užpuolikai sukuria daug paskyrų, kad platintų užkrėstas nuorodas ir failus, užmaskuotus kaip viliojantys pasiūlymai, akcijos ar net vietos mokesčių institucijos programėlės. Vartotojai, suvilioti pelningo atlygio ar išskirtinės prieigos pažadais, nesąmoningai parsisiunčia ir įdiegia kenkėjišką programinę įrangą, taip pažeisdami savo įrenginius.
Internetiniai nusikaltėliai taip pat taiko daugialypį metodą, siųsdami žinutes tik su prisegtu virusiniu failu, taip išnaudodami naudotojų smalsumą. Be to, jie dalijasi nuorodomis į kanalus, kuriuose talpinama užkrečianti programa, apeidami kai kuriuose bendruomenės pokalbiuose taikomas saugumo priemones.
Parazitinė programa naudojo temines žinutes ir lokalizuotas reklamos strategijas, kad regioniniuose bendruomenės pokalbiuose sukurtų skubos ir susijaudinimo jausmą, ragindama naudotojus spausti nuorodas arba atsisiųsti failus, neįtariant apie piktus ketinimus. Šios kampanijos buvo vykdomos keliose paskyrose, kartais vienu metu, o tai rodo koordinuotas pastangas.
Nors „Ajina.Banker“ pirmiausia taikėsi į Uzbekistano naudotojus, tačiau dabar šis kenkėjas naudojamas pasauliniu mąstu. Kenkėjiška programinė įranga renka informaciją apie įdiegtas finansines programas įvairiose šalyse. Be to, ji renka SIM kortelių duomenis ir perima įeinančias SMS žinutes, galimai fiksuodama finansinių sąskaitų 2FA kodus.
Piktavalė programinė įranga pasižymi nerimą keliančiu prisitaikymo lygiu. Analizė atskleidė dvi skirtingas versijas - com.example.smshandler ir org.zzzz.aaa, o tai rodo, kad jos nuolat tobulinamos. Naujesnės versijos pasižymi papildomomis funkcijomis, įskaitant galimybę pavogti naudotojo pateiktus telefono numerius, banko kortelių duomenis ir PIN kodus.
Grupės „Group-IB“ tyrimas rodo, kad Uzbekijoje atsiradęs virusas veikia pagal partnerių programos modelį. Pagrindinė grupė valdo infrastruktūrą, o filialų tinklas tvarko platinimo ir užkrėtimo grandines, greičiausiai skatinamas dalimi pavogtų lėšų.
Norėdami apsaugoti save ir savo įrenginius nuo „Ajina.Banker“ ir panašių grėsmių, būkite atidūs tikrindami pranešimus ir siūlomus atsisiųsti failus iš nežinomų siuntėjų, naudokitės patikimomis programėlių parduotuvėmis, tokiomis kaip „Google Play Store“, atidžiai tikrinkite programėlių leidimus, įsidiekite apsaugos programinę įrangą ir nuolat atnaujinkite informaciją apie naujausias kenkėjiškų programų grėsmes bei geriausią mobiliojo saugumo praktiką.
Jei pastebėjote požymių, kad užpuolikai gavo jūsų bankininkystės ir kredito kortelių informaciją, nedelsdami praneškite bankams ir kredito kortelių bendrovėms. Pasakykite savo kontaktiniams asmenims, kad jie atkreiptų dėmesį į neįprastus ir keistus jūsų pranešimus.