Կիբերանվտանգության ոլորտի փորձագետները շահագործման մեջ հայտնաբերել են Chameleon կոչվող Android banking malware-ի նոր տարբերակը, որն ընդլայնել է իր թիրախավորումը՝ ներառելով Մեծ Բրիտանիայի և Իտալիայի օգտատերերին:
«Հիմնվելով իր նախորդ տարբերակի վրա՝ այս նոր Chameleon տարբերակը, օգտագործելով հասանելիության ծառայությունը, գերազանցում է «Device Takeover»-ին (DTO), միաժամանակ ընդլայնելով իր թիրախային աշխարհագրությունը», – ասվում է անվտանգության ոլորտի հոլանդական ThreatFabric ընկերության զեկույցում, որը կիսվել է The Hacker News-ի հետ։
Chameleon-ը նախկինում փաստաթղթավորվել էր Cyble-ի կողմից՝ նշելով, որ այն օգտագործվել է միայն Ավստրալիայի և Լեհաստանի օգտատերերին թիրախավորելու համար: Ինչպես և մյուս banking malware-ները, սա ևս կիրառվում է համակարգերից կոնֆիդենցիալ տվյլաների հավաքագրման համար:
ThreatFabric-ի վերջին բացահայտումները ցույց են տալիս, որ banking trojan-ն այժմ խոխանցվում է Zombinder-ի միջոցով, որը վաճառվում է այլ տարբեր երկների հաքերների կողմից և կարող է օգտագործվել payload-եր փոխանցելու համար:
«Թիրախավորված սարքում Android 13-ի սահմանափակ կարգավորումների առկայության հաստատումից հետո banking trojan-ը սկսում է HTML էջի բեռնումը», – բացատրել է ThreatFabric-ը:
«Օգտատերերին քայլ առ քայլ ուղղորդվում է դեպի Android 13 և ավելի բարձր համակարգեր՝ հասանելիության ծառայությունն ակտիվացնելու համար»:
Սարքերի biometric գործողությունները խաթարելու համար՝ նույնականացման մեխանիզմը գաղտնի կերպով PIN-ի անցնելու միջոցով օգտագործում է հասանելիության ծառայությունը:
Թիրախավորված ցանկում առաջատար երկրներն են՝ ԱՄՆ-ն (109 բանկային հավելված), Մեծ Բրիտանիան (48), Իտալիան (44), Ավստրալիան (34), Թուրքիան (32), Ֆրանսիան (30), Իսպանիան (29), Պորտուգալիան (27), Գերմանիան (23), Կանադան (17) և Բրազիլիան (11): Ֆինանսական ծառայությունների ոլորտում առավել նպատակային հավելվածներն են՝ PhonePe -ն (Հնդկաստան), WeChat-ը, Bank of America-ն, Well Fargo-ն, (ԱՄՆ), Binance-ը (Մալթա), Barclaysն-ը (Մեծ Բրիտանիա), QNB Finansbank-ը (Թուրքիա) և CaixaBank-ը (Իսպանիա):
«Ավանդական բանկային հավելվածները 1103 հավելվածով շարունակում են մնալ հիմնական թիրախում, որը կազմում է թիրախային ողջ լսարանի 61%-ը», – նշում է ընկերությունը:
Աղբյուրը՝ https://thehackernews.com/