НОВЫЙТеперь вы можете слушать статьи Fox News!
Пользователи Android уже много лет сталкиваются с постоянным ростом количества финансовых вредоносных программ. Такие угрозы, как Hydra, Anatsa и Octo, показали, как злоумышленники могут завладеть телефоном, прочитать все на экране и опустошить учетные записи еще до того, как вы заметите что-то неладное. Обновления безопасности помогли замедлить некоторые из этих штаммов, но авторы вредоносных программ продолжают приспосабливаться к новым трюкам.
Последний вариант, обнаруженный в обращении, является одним из самых эффективных. Он может отключить звук вашего телефона, делать снимки экрана банковских приложений, читать записи в буфере обмена и даже автоматизировать транзакции с криптовалютным кошельком. Эта угроза теперь известна как Android БанкБот ЮНРКи оно гораздо более продвинуто, чем типичное мобильное вредоносное ПО.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuyПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на свой почтовый ящик. Кроме того, вы получите мгновенный доступ к моему Полному руководству по выживанию от мошенничества — бесплатно, если присоединитесь к моему CYBERGUY.COM информационный бюллетень
Как вредоносное ПО проникает на устройства
КАК ВРЕДОНОСНОЕ ПРОГРАММЫ ДЛЯ Android ПОЗВОЛЯЮТ ВОРАМ ДОСТУП К ВАШИМ НАЛИЧНЫМ В ВАШЕМ банкомате
Вредоносное банковское ПО для Android становится все труднее обнаружить, поскольку злоумышленники используют новые уловки для захвата телефонов и кражи учетных записей. (Томас Тручель/Photothek через Getty Images)
BankBot YNRK прячется внутри поддельных приложений Android, которые при установке кажутся законными. В образцах, проанализированных исследователями Cyfirma, злоумышленники использовали приложения, которые выдавали себя за официальные инструменты цифровой идентификации. После установки вредоносное ПО начинает профилировать устройство, собирая такие данные, как марка, модель и установленные приложения. Он проверяет, является ли устройство эмулятором, чтобы избежать автоматического анализа безопасности. Он также сопоставляет известные модели с разрешениями экрана, что помогает адаптировать его поведение к конкретным телефонам.
Чтобы слиться с толпой, вредоносное ПО может маскироваться под Новости Google. Для этого он меняет имя и значок приложения, а затем загружает реальный сайт news.google.com в WebView. Хотя жертва считает, что приложение подлинное, вредоносное ПО незаметно запускает свои фоновые службы.
Одним из первых действий является отключение звука и уведомлений. Это не позволяет жертвам слышать входящие сообщения, сигналы тревоги или звонки, которые могут сигнализировать о необычной активности учетной записи. Затем он запрашивает доступ к службам доступности. Если предоставлено, это позволяет вредоносному ПО взаимодействовать с интерфейсом устройства так же, как пользователь. С этого момента он может нажимать кнопки, прокручивать экраны и читать все, что отображается на устройстве.
BankBot YNRK также добавляет себя в качестве приложения администратора устройства. Это затрудняет удаление и помогает перезапуститься после перезагрузки. Для обеспечения долгосрочного доступа он планирует повторяющиеся фоновые задания, которые перезапускают вредоносное ПО каждые несколько секунд, пока телефон подключен к Интернету.
Что крадет вредоносное ПО
Как только вредоносное ПО получает команды от своего удаленного сервера, оно получает практически полный контроль над телефоном. Он отправляет злоумышленникам информацию об устройствах и списки установленных приложений, а затем получает список финансовых приложений, на которые следует ориентироваться. В этот список входят основные банковские приложения, используемые во Вьетнаме, Малайзии, Индонезии и Индии, а также несколько глобальных криптовалютных кошельков.
Если включены разрешения на доступность, вредоносная программа может читать все, что отображается на экране. Он фиксирует метаданные пользовательского интерфейса, такие как текст, идентификаторы представлений и положения кнопок. Это помогает воссоздать упрощенную версию интерфейса любого приложения. Используя эти данные, он может вводить данные для входа, пролистывать меню или подтверждать переводы. Он также может задавать текст внутри полей, устанавливать или удалять приложения, делать фотографии, отправлять SMS, включать переадресацию вызовов и открывать банковские приложения в фоновом режиме, пока экран неактивен.
В криптовалютных кошельках вредоносное ПО действует как автоматический бот. Он может открывать такие приложения, как Exodus или MetaMask, считывать балансы и начальные фразы, отклонять биометрические запросы и выполнять транзакции. Поскольку все действия выполняются через специальные возможности, злоумышленнику никогда не понадобятся ваши пароли или PIN-коды. Достаточно всего, что видно на экране.
Вредоносная программа также контролирует буфер обмена, поэтому, если пользователи копируют OTP, номера счетов или криптоключи, данные немедленно отправляются злоумышленникам. Если включена переадресация вызовов, входящие вызовы для проверки банка могут быть перенаправлены в автоматическом режиме. Все эти действия происходят в течение нескольких секунд после активации вредоносного ПО.
BankBot YNRK прячется внутри поддельных приложений, которые выглядят законными, а затем маскируется под Новости Google и работает в фоновом режиме. (AP Photo/Дон Райан, файл)
7 шагов, которые вы можете предпринять, чтобы обезопасить себя от банковского вредоносного ПО
Банковские трояны становится все труднее обнаружить, но несколько простых привычек могут снизить вероятность взлома вашего телефона. Вот семь практических шагов, которые помогут вам оставаться защищенными.
ФБР ПРЕДУПРЕЖДАЕТ, ЧТО БОЛЕЕ 1 МИЛЛИОНА Android-УСТРОЙСТВ ЗАГНАНО ВРЕДОНОСНЫМ ПРОГРАММОЙ
1) Установите мощное антивирусное программное обеспечение.
Мощное антивирусное программное обеспечение помогает выявить проблемы на ранней стадии, обнаруживая подозрительное поведение до того, как оно нанесет вред вашему устройству Android или раскроет ваши данные. Он проверяет приложения по мере их установки, предупреждает вас о рискованных разрешениях и блокирует известные вредоносные угрозы. Многие лучшие антивирусные программы также сканируют ссылки и сообщения на предмет опасности, что добавляет важный уровень защиты при быстром распространении мошенничества.
Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить на все ваши устройства мощное антивирусное программное обеспечение. Эта защита также может предупреждать вас о фишинговых электронных письмах и программах-вымогателях, сохраняя вашу личную информацию и цифровые активы в безопасности.
Получите мой выбор для Победители конкурса лучших антивирусных средств 2025 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com
2) Используйте службу удаления данных, чтобы уменьшить свой цифровой след.
Брокеры данных незаметно собирают и продают ваши личные данныечто помогает мошенникам атаковать вас более убедительно. Авторитетная служба удаления данных может найти и удалить вашу информацию с десятков сайтов, чтобы у преступников было меньше работы. Это уменьшает спам, попытки фишинга и вероятность попадания в список атак вредоносного ПО.
Хотя ни один сервис не может гарантировать полное удаление ваших данных из Интернета, служба удаления данных действительно разумный выбор. Они недешевы, как и ваша конфиденциальность. Эти службы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен веб-сайтов. Это то, что дает мне душевное спокойствие и оказалось наиболее эффективным способом стереть ваши личные данные из Интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники будут ссылаться на данные об утечках с информацией, которую они могут найти в темной сети, что усложнит им задачу нацеливания на вас.
Ознакомьтесь с моими лучшими услугами по удалению данных и получите бесплатное сканирование, чтобы узнать, опубликована ли уже ваша личная информация в Интернете, посетив Cyberguy.com
Получите бесплатное сканирование, чтобы узнать, опубликована ли уже ваша личная информация в Интернете: Cyberguy.com
3) Устанавливайте приложения только из проверенных источников.
Не загружайте APK-файлы со случайных веб-сайтов, из пересылаемых сообщений или публикаций в социальных сетях. Большинство банковских вредоносных программ распространяются через загруженные приложения, которые выглядят официальными, но содержат скрытый код. Play Store не идеален, но он предлагает сканирование, проверку приложений и регулярное удаление, что значительно снижает риск установки зараженных приложений.
4) Постоянно обновляйте свое устройство и приложения.
Обновления системы часто устраняют проблемы безопасности, которые злоумышленники используют для обхода защиты. Обновление ваших приложений не менее важно, поскольку устаревшие версии могут содержать недостатки. Включите автоматические обновления, чтобы ваше устройство оставалось защищенным и вам не приходилось проверять его вручную.
5) Используйте надежный менеджер паролей.
Менеджер паролей помогает создавать длинные уникальные пароли для каждой учетной записи. Это также избавляет вас от необходимости вводить пароли непосредственно в приложения, что снижает вероятность того, что вредоносное ПО перехватит их из буфера обмена или нажатий клавиш. Если один пароль станет известен, остальные ваши учетные записи останутся в безопасности.
Затем проверьте, не была ли ваша электронная почта раскрыта в результате прошлых взломов. Наш менеджер паролей №1 (см. Cyberguy.com) Pick включает в себя встроенный сканер нарушений, который проверяет, фигурировали ли ваш адрес электронной почты или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно используемые пароли и защитите эти учетные записи новыми уникальными учетными данными.
После активации вредоносное ПО может прочитать ваш экран, украсть финансовые данные, автоматизировать передачу криптовалюты и перехватить одноразовые пароли за считанные секунды. (Курт «CyberGuy» Кнутссон)
Ознакомьтесь с лучшими менеджерами паролей 2025 года, проверенными экспертами, на сайте Cyberguy.com
6) Включите двухфакторную аутентификацию везде, где это возможно.
2FA добавляет этап подтверждения через OTP, приложение для аутентификации или аппаратный ключ. Даже если злоумышленники украдут ваши данные для входа, им все равно понадобится этот второй шаг, чтобы войти. Он не может остановить вредоносное ПО, захватившее ваше устройство, но значительно ограничивает то, как далеко злоумышленник может зайти с украденными учетными данными.
GOOGLE ВЫДАЕТ ПРЕДУПРЕЖДЕНИЕ О ПОДДЕЛОЧНЫХ VPN-ПРИЛОЖЕНИЯХ
7) Регулярно проверяйте разрешения приложений и установленные приложения.
Вредоносное ПО часто злоупотребляет такими разрешениями, как «Доступность» или «Администрирование устройства», поскольку они позволяют осуществлять глубокий контроль над вашим телефоном. Проверьте свои настройки, чтобы узнать, какие приложения имеют эти разрешения, и удалите все, что кажется незнакомым. Кроме того, просмотрите установленные приложения и удалите все инструменты или службы, которые вы не помните, добавляли. Регулярные проверки помогают обнаружить угрозы на ранней стадии, прежде чем они смогут украсть данные.
Ключевой вывод Курта
BankBot YNRK — одна из наиболее эффективных банковских угроз для Android, обнаруженных в последнее время. Он сочетает в себе профилирование устройств, высокую устойчивость, автоматизацию пользовательского интерфейса и кражу данных, чтобы получить полный контроль над финансовыми приложениями жертвы. Поскольку большая часть его активности зависит от разрешений на доступность, одно касание пользователя может предоставить злоумышленникам полный доступ. Чтобы оставаться в безопасности, нужно избегать неофициальных APK-файлов, регулярно проверять установленные приложения и проявлять осторожность в отношении любого внезапного запроса на включение специальных разрешений.
Вы думаете Производители телефонов Android, такие как Samsung или Google делаете достаточно, чтобы защитить вас от вредоносных программ? Дайте нам знать, написав нам по адресу Cyberguy.com
НАЖМИТЕ ЗДЕСЬ, ЧТОБЫ ЗАГРУЗИТЬ ПРИЛОЖЕНИЕ FOX NEWS
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на свой почтовый ящик. Кроме того, вы получите мгновенный доступ к моему окончательному руководству по выживанию от мошенничества — бесплатно, если присоединитесь к моему CYBERGUY.COM информационный бюллетень
Авторские права CyberGuy.com, 2025 г. Все права защищены.
