Cztery rodziny złośliwego oprogramowania na Androida po cichu wykradają dane logowania z ponad 800 aplikacji bankowych, kryptowalutowych i społecznościowych, przy niemal zerowych wskaźnikach wykrycia.
Zimperium identyfikuje cztery rodziny trojanów
Firma cyberbezpieczeństwa Zimperium says, że jej zespół zLabs śledzi cztery równoległe kampanie nazwane RecruitRat, SaferRat, Astrinox i Massiv.
Każda z nich działa w oparciu o osobną infrastrukturę command‑and‑control. Razem obejmują ponad 800 aplikacji z sektora finansów, krypto i mediów społecznościowych.
Hackread reported, że rodziny te omijają skanery sygnaturowe dzięki manipulacji strukturą APK i odszyfrowywaniu w czasie działania. SaferRat ukrywa się za fałszywymi ofertami streamingu, podczas gdy RecruitRat wabi osoby poszukujące pracy fikcyjnymi stronami rekrutacyjnymi.
Po zainstalowaniu trojany żądają uprawnień Dostępności, dodają pustą ikonę, by zniknąć z szuflady aplikacji, i przechwytują kody PIN przez fałszywe ekrany blokady.
Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
Ataki nakładkowe i ryzyko dla portfeli krypto
Krishna Vishnubhotla, wiceprezes ds. strategii produktowej w Zimperium, told TechRepublic, że atakujący przejmują teraz całe urządzenie, a nie tylko same dane logowania.
Złośliwe oprogramowanie czeka, aż ofiara otworzy aplikację bankową lub kryptowalutową, po czym nakłada fałszywą stronę logowania na prawdziwą. Przechwycone hasła trafiają bezpośrednio do atakującego.
Massiv celuje w 78 aplikacji bankowych i portfeli kryptowalutowych, z mapowaniem według kraju. RecruitRat obejmuje ponad 700 aplikacji, wykorzystując nakładki HTML dostarczane z własnego serwera.
Oszustwa mobilne rosną od 2025 roku i wchodzą w 2026. Najnowszy raport kryminalny FBI odnotował rekordowe straty w oszustwach związanych z kryptowalutami, przy czym phishing i kradzież danych logowania na Androidzie są dominującymi punktami wejścia.
Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck