Нові трояни атакуватимуть інтернет-банкінг – під загрозою мільйони користувачів Android

Фахівці з кібербезпеки виявили два нові Android-трояни BankBot-YNRK та DeliveryRAT. Вони маскуються під легітимні застосунки й крадуть особисту, фінансову інформацію, SMS, журнали дзвінків і навіть можуть запускати DDoS-атаки. Про це повідомляє The Hacker News.

Під загрозою – мільйони користувачів, особливо ті, хто використовує старі версії Android. DeliveryRAT поширюється через фейкові застосунки для доставлення, банкінгу й відстеження замовлень. Найбільше випадків зараження зафіксовано в Бразилії, Польщі, Чехії та Словаччині.

Зловмисники поширюють його в Telegram, зокрема через бота Bonvi Team, пропонують віддалену роботу або посилання на відстеження посилок. Програма просить доступ до сповіщень і батареї, приховує іконку з головного екрана та збирає дані з пристрою. BankBot-YNRK виявили в підробленому застосунку IdentitasKependudukanDigital.apk, який імітує цифровий ідентифікаційний сервіс індонезійського уряду.

Після встановлення троян вимикає сповіщення, отримує доступ до спеціальних дозволів, підключається до командного сервера й стежить за діями користувача. Він орієнтований на 62 банківські застосунки й сайти. Експерти радять уникати сторонніх застосунків, перевіряти дозволи й користуватися антивірусом.

Нещодавно у вересні стало відомо, що новий троян для Android зможе переказувати кошти без відома власника. Google назвала неправдивими повідомлення про масштабну загрозу для Gmail. А хакери знайшли спосіб обдурити Gemini та вкрасти дані користувачів.