סינגאַפּאָר-באזירט פאָרשונג גרופע-יב באשרייבט די גאָדפאַדער פאַרזעעניש מאַלוואַרע געניצט צו ציל מער ווי 400 פינטעטש אַפּלאַקיישאַנז, קריפּטאָ יקסטשיינדזשיז און וואָלאַץ אין איבער 16 לענדער.
אין אַ דיטיילד מעלדונג, Group-IB דעמאַנסטרייץ אַז כאַקערז קענען גאַנווענען לאָגין אינפֿאָרמאַציע פֿאַר אָנליין באַנקינג און אנדערע פינאַנציעל סערוויסעס ניצן די גאָדפאַדער מאַלוואַרע, געבן זיי צו ליידיק די אַקאַונץ פון וויקטימס. די פינאנציעלע אינסטיטוציעס אין די פאראייניגטע קעניגרייך זענען די ערגסט באטראפן צווישן די 400 קרבנות, מיט אטאקעס וואס זענען פארגעקומען אין די לעצטע דריי מאנאטן.
פּער גרופע-יב, האַלב פון די טאַרגאַץ זענען פינאַנציעל אינסטיטוציעס. 17 זענען ליגן אין די וק, 49 אין די יו. עס., 31 אין טערקיי און 30 אין ספּאַין. די רוען קרבנות זענען אין קאַנאַדע, פֿראַנקרייַך, דייַטשלאַנד, איטאליע און פוילן.
גאָדפאַדער טראָדזשאַן: ווי עס אַרבעט
די אַנדרויד באַנקינג טראָדזשאַן איז אַ באנייט סאַקסעסער פון Anubis, וואָס אויך געפֿירט אַ פּלאַץ פון שעדיקן צו די יקאָוסיסטאַם אין 2019. די סימאַלעראַטיז צווישן די צוויי מאַלוואַרע זענען זייער מעטהאָדס צו באַקומען די C2 אַדרעס, דורכפירן C2 קאַמאַנדז און ניצן די מאַדזשולז פֿאַר פאַרשטעלן כאַפּן, פראקסי, און וועב ספּאָאָפינג. אָבער, די פיייקייט צו רעקאָרדירן אַודיאָ, שפּור דיין אָרט און בייפּאַס 2-פאַקטאָר אָטענטאַקיישאַן איז בלויז בנימצא אויף די גאָדפאַדער מאַלוואַרע.
די גאָדפאַדער מאַלוואַרע איז פאַרבאָרגן אין אַנדרויד אַפּלאַקיישאַנז פיטשערד אויף פּלייַ סטאָר. די בייזע קאָד פון די פּיילאָוד איז דיסגייזד צו ריזעמבאַל Google פּראָטעקט. דער דינסט סקאַנז אַפּפּס פֿאַר עפשער כאַזערדאַס ביכייוויערז. נאָך לאָנטשינג דורך אַ באַניצער, די מאַלוואַרע ימאַטייץ אַ עכט Google פּראָגראַם. אַן אַנאַמיישאַן ווייזט "גוגל באַשיצן," אָבער עס איז גאָרניט.
ווען ינסטאָלינג די וועקטאָר אַפּ פֿון פּלייַ סטאָר, די מאַלוואַרע פּערמישאַנז זיך אין די קאָרבן ס סיסטעם. עס יסטאַבלישיז קאָנטאַקט מיט זייַן קאַמאַנדז און קאָנטראָל סערווער, שיקט אַלע די קאָרבן ס דאַטן. די טאַרגאַץ קען נאָר באַמערקן די דיוועלאַפּמאַנץ אַמאָל זיי פאַרלירן געלט און געפֿינען עס שווער צו צוריקציען אָדער דיסייבאַל די דערלויבט אַפּלאַקיישאַן.
Artem Grischenko, דער יינגער מאַלוואַרע אַנאַליסט אין Group-IB, האט געזאגט אַז די טייז צווישן גאָדפאַדער און אַננוביס אָנווייַזן אַז סייבער קרימאַנאַלז וואַקסן אין סאַפיסטאַקיישאַן. עס איז אַ נויט פֿאַר דעוועלאָפּערס און מאַנאַדזשערז צו דערהייַנטיקן זייער ינפראַסטראַקטשער ווייַל ווער סע איז הינטער די גאָדפאַדער טראָדזשאַן קענען נאָך טאָן מער.
דער אויסשליסלעכער טייל פון דער פאָרשונג ווייזט אויך אז לענדער מיט פארבינדונגען צום פארשטארבענעם סאוועטן פארבאנד פעלן אינגאַנצן אין דער רשימה און ריי פון קרבנות. א שורה פון קאָד אין די טראָדזשאַן ריפּאָרטאַדלי שאַטדאַונז אַפּעריישאַנז אַמאָל עס באמערקט רוסיש, מאָלדאָוואַן, קירגיזיש, אַזערביידזשאַניש, קאַזאַך, ארמאניש, טאַדזשיק אָדער אוזבעקיש. די ריסערטשערז ינסיניוירן די מעגלעכקייט פון אַ סייבער מלחמה.
מקור: https://crypto.news/android-trojan-targets-over-400-apps-including-crypto-and-fintech/