Четыре семейства вредоносного ПО для Android тихо похищают учетные данные более чем из 800 банковских, криптовалютных и социальных приложений, причем показатели их обнаружения остаются почти нулевыми.
Zimperium выявляет четыре семейства троянов
Компания в сфере кибербезопасности Zimperium says, что ее команда zLabs отслеживает четыре параллельные кампании под названиями RecruitRat, SaferRat, Astrinox и Massiv.
Каждое семейство использует собственную инфраструктуру управления и контроля (C2). Вместе они нацелены более чем на 800 приложений из сфер финансов, криптовалют и социальных сетей.
Hackread reported, что этим семействам удается обходить сигнатурные сканеры за счет модификации структуры APK и расшифровки кода во время выполнения. SaferRat маскируется под поддельные предложения стриминга, а RecruitRat заманивает соискателей через фальшивые сайты по трудоустройству.
После установки трояны запрашивают права специальных возможностей (Accessibility), удаляют свою иконку из меню приложений, подменяя ее пустой, и перехватывают PIN‑коды через поддельные экраны блокировки.
Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
Наложенные окна и риск для криптокошельков
Вице‑президент Zimperium по стратегии продуктов Кришна Вишнубхотла told TechRepublic, что злоумышленники теперь захватывают само устройство, а не только учетные данные.
Вредоносная программа ждет, пока жертва откроет банковское или крипто‑ приложение, а затем накладывает поддельную страницу входа поверх настоящей. Захваченные пароли сразу же отправляются злоумышленнику.
Massiv нацелен на 78 банковских приложений и криптокошельков, распределяя их по странам. RecruitRat охватывает более 700 приложений, используя HTML‑оверлеи, доставляемые с его сервера.
Мошенничество с мобильными устройствами растет в течение 2025 года и переходит в 2026‑й. В последнем отчете ФБР о преступности зафиксированы рекордные убытки от криптовалютных мошенничеств, при этом фишинг и кража учетных данных на Android остаются основными точками входа.
Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck