Истражувачката група-IB со седиште во Сингапур го опишува малициозниот софтвер чудовиштето на Кум што се користи за таргетирање на повеќе од 400 финтех апликации, крипто размена и паричници во над 16 земји.
Детално пријавите, Group-IB демонстрира дека хакерите можат да украдат информации за најавување за онлајн банкарство и друго финансиски услуги користење на малициозен софтвер „Кум“, овозможувајќи им да ги испразнат сметките на жртвите. Финансиските институции во Обединетото Кралство се најтешко погодени меѓу 400-те жртви, а нападите се случија во последните три месеци.
По Group-IB, половина од целите беа финансиски институции. 17 биле лоцирани во ОК, 49 во САД, 31 во Турција и 30 во Шпанија. Останатите жртви се во Канада, Франција, Германија, Италија и Полска.
Кум тројанец: како функционира
Андроид банкарскиот тројанец е обновен наследник на Анубис, кој исто така предизвика голема штета на екосистемот во 2019 година. Сличностите помеѓу овие два малициозен софтвер се нивните методи за добивање на адресата C2, извршување на командите C2 и користење на модулите за екранот фаќање, прокси, и веб измама. Сепак, можноста за снимање аудио, следење на вашата локација и заобиколување на автентикацијата со 2 фактори е достапна само на малициозниот софтвер „Кум“.
Злонамерниот софтвер „Кум“ е скриен во апликациите за Android што се наоѓаат на Play Store. Злонамерниот код на товарот е маскиран да личи на Google Protect. Оваа услуга ги скенира апликациите за евентуално опасно однесување. По лансирањето од страна на корисник, малициозниот софтвер имитира вистинска програма на Google. Анимација покажува „Гугл заштита“, но нема.
По инсталирањето на векторската апликација од Play Store, малициозен софтвер дозволи самиот во системот на жртвата. Воспоставува контакт со својот сервер за команди и контрола, испраќајќи ги сите податоци на жртвата. Целите може да ги забележат овие случувања само откако ќе изгубат средства и ќе им биде тешко да ја повлечат или оневозможат дозволената апликација.
Артем Гришченко, помлад аналитичар на малициозен софтвер во Group-IB, рече дека врските помеѓу Кум и Анубис укажуваат на тоа дека сајбер-криминалците растат во софистицираност. Има потреба програмерите и менаџерите да ја ажурираат својата инфраструктура бидејќи кој и да стои зад Кум тројански може уште повеќе.
Заклучниот дел од истражувањето, исто така, покажува дека земјите со врски со распаднатиот Советски Сојуз во целост недостасуваат на листата и рангот на жртви. А линија на код во тројанецот, наводно, ги исклучува операциите штом ќе забележи руски, молдавски, киргистански, азербејџански, казахстански, ерменски, таџикистански или узбекистански јазици. Истражувачите ја инсинуираат можноста за а сајбер војна.
Извор: https://crypto.news/android-trojan-targets-over-400-apps-including-crypto-and-fintech/