Bagong Bank Trojan na Kumukuha ng Kontrol sa mga Account, Nagpapagana ng Awtomatikong Paglipat ng Pera, at Nagpapalimas ng mga Crypto Wallet: Mga Mananaliksik sa Cybersecurity

Sinasabi ng mga security researcher na may bagong Android banking trojan na lumitaw na may kakayahang magtatag ng remote access, magsimula ng awtomatikong bank transfer, at magnakaw ng digital assets mula sa mga crypto wallet.

Ayon sa cybersecurity firm na ThreatFabric, nasaksihan nila ang unang mga kaso ng RatOn, na inilarawan nila bilang isang “ganap na gumaganang banking trojan” na kayang sakupin ang mga device at account.

Sabi ng mga ThreatFabric MTI analyst,

“Ang mga pagkakataon kung saan ang isang trojan ay nag-e-evolve mula sa isang basic NFC (near field communication) relay tool patungo sa isang sopistikadong RAT na may Automated Transfer System (ATS) capabilities ay halos hindi naririnig. Kaya naman ang pagkakatuklas ng bagong trojan na RatOn ng ThreatFabric MTI analysts ay partikular na kapansin-pansin. Pinagsasama ng RatOn ang tradisyonal na overlay attacks sa automatic money transfers at NFC relay functionality, kaya ito ay isang natatanging makapangyarihang banta.”

Dagdag pa sa kakayahang ganap na kontrolin ang mga infected na device, sinasabi ng mga analyst na kayang mag-autoclick ng RatOn sa mga mobile banking application at maglagay ng mga ninakaw na PIN upang maubos ang pondo.

Kaya rin ng malware na i-unlock ang mga crypto wallet gaya ng MetaMask, Trust Wallet, Phantom, at Blockchain.com upang nakawin ang mga recovery phrase.

Sa ngayon, ayon sa ThreatFabric, tila ang mga magnanakaw sa likod ng RatOn ay tumututok sa mga user sa Czech Republic, at nakatutok din sa Slovakia. Bagaman tila lokal ang operasyon ng grupo, nagbabala ang firm na may kakayahan ang RatOn na umatake sa pandaigdigang antas.

Sinasabi ng ThreatFabric na ang entity sa likod ng RatOn ay nag-iinfect ng mga user sa pamamagitan ng mga adult-themed na domain na nagde-deliver ng dropper apps na nagpapanggap bilang third-party installer.

Pagkatapos nito, sinisimulan ng malware ang isang multi-stage na proseso ng pag-takeover ng device, na sa huli ay nagbibigay sa mga attacker ng live na view ng screen ng device.

Generated Image: Midjourney