Toddler: Nowy trojan kradnie hasła do banków

Nazywa się Toddler i nie tylko kradnie dane oraz szpieguje użytkownika, ale potrafi też bronić się przed usunięciem.

płatność smartfonem
płatność smartfonem
Źródło zdjęć: © Adobe Stock
Konstanty Młynarczyk

16.07.2021 18:44

Zajmujące się cyberbezpieczeństwem firma PRODAFT udostępniła raport na temat nowego zagrożenia dla telefonów z systemem Android. Trojan o nazwie Toddler (małe dziecko) atakuje smartfony z tym systemem i wykrada dane dostępowe do systemów bankowych.

Po zainstalowaniu Toddler śledzi aktywność użytkownika i kiedy wykryje uruchomienie jednej z określonych aplikacji bankowych wykorzystuje atak typu overlay wyświetlając fałszywy ekran logowania.

„Toddler pobiera specjalnie przygotowaną stronę logowania dla otwartej aplikacji docelowej ze swojego C2” opisuje działanie odkrytego przez nich malware przedstawiciel PRODAFT „Pobrana strona phishingowa Webview jest następnie umieszczana na aplikacji docelowej. Użytkownik niczego nie podejrzewa, ponieważ zdarzenie to następuje niemal natychmiast po otwarciu legalnej aplikacji”.

Oprócz tego trojan jest wyposażony w typowy zestaw funkcji spotykanych w tego typu oprogramowaniu: możliwość kradzieży danych, w tym danych bankowych, rejestrowanie danych wpisywanych z klawiatury, wykonywanie zrzutów ekranu, przechwytywanie kodów uwierzytelniania dwuskładnikowego (2FA) i przechwytywanie SMS-ów.

Nowy malware jak do tej pory atakował użytkowników mających konta w 18 różnych bankach w kilku krajach Europy, w tym Wielkiej Brytanii, Francji, Belgii i Holandii a ogromna większość infekcji dotyczy Hiszpanii i Włoch.

Tak duża reprezentacja dwóch krajów może wskazywać, zdaniem specjalistów, na przeprowadzone z powodzeniem lokalne kampanie phishingowe wykorzystujące wiadomości SMS. Ponieważ Toddler jest przygotowany do atakowania około 60 banków w całej Europie, możliwe, że przestępcy będą brali na celownik kolejne państwa.

Póki co nie odkryto Toddlera w żadnym oprogramowaniu dostępnym w Google Play, przestępcom udało się natomiast umieścić go na wielu wiarygodnych stronach, do których kierują rozsyłane do użytkowników linki.

Nietypową cechą nowego trojana są jego zaawansowane możliwości samoobrony, w tym uniemożliwianie restartu zainfekowanego urządzenia. Z kolei lista poleceń, jakie do Toddlera mogą przesłać jego operatorzy z serwerów sterujących obejmuje między innymi wyświetlenie próśb o nadanie uprawnień, zmianę poziomu głośności, aktywację ekranu, usuwanie aplikacji oraz przechwytywanie kodów autoryzacyjnych Google.

Programy

Zobacz więcej
Źródło artykułu:WP Tech
trojanmalwareandroid
Wybrane dla Ciebie
Komentarze (53)