Новий банківський троян захоплює рахунки, ініціює автоматичні грошові перекази та спустошує криптогаманці: дослідники з кібербезпеки

Дослідники з безпеки повідомляють, що з'явився новий Android банківський троян, який має можливості встановлювати віддалений доступ, ініціювати автоматичні банківські перекази та викрадати цифрові активи з криптогаманців.

Кібербезпекова компанія ThreatFabric заявляє, що зафіксувала перші випадки RatOn, який вона описує як «повністю функціональний банківський троян», що захоплює пристрої та облікові записи.

Аналітики ThreatFabric MTI зазначають,

«Випадки, коли троян еволюціонує з базового інструменту NFC (near field communication) relay у складний RAT з можливостями Automated Transfer System (ATS), практично невідомі. Саме тому відкриття нового трояна RatOn аналітиками ThreatFabric MTI є особливо примітним. RatOn поєднує традиційні overlay-атаки з автоматичними грошовими переказами та функціоналом NFC relay, що робить його унікально потужною загрозою.»

Окрім повного контролю над інфікованими пристроями, аналітики зазначають, що RatOn може автоматично натискати кнопки у мобільних банківських додатках та вводити викрадені PIN-коди для виведення коштів.

Шкідливе ПЗ також може розблоковувати криптогаманці, такі як MetaMask, Trust Wallet, Phantom та Blockchain.com, щоб викрасти фрази для відновлення.

Наразі ThreatFabric повідомляє, що зловмисники, які стоять за RatOn, націлюються на користувачів у Чеській Республіці, а також мають намір атакувати Словаччину. Хоча група, здається, діє локально, компанія попереджає, що RatOn має можливості для атак у глобальному масштабі.

ThreatFabric зазначає, що суб'єкт, який стоїть за RatOn, заражає користувачів через домени з дорослою тематикою, які поширюють dropper-додатки, замасковані під сторонні інсталятори.

Після цього шкідливе ПЗ ініціює багатоступеневий процес захоплення пристрою, врешті-решт надаючи зловмисникам можливість переглядати екран пристрою в реальному часі.

Generated Image: Midjourney