Чотири сімейства шкідливого ПЗ для Android тихо викрадають облікові дані з більш ніж 800 банківських, криптовалютних і соціальних застосунків, при цьому рівень їх виявлення майже нульовий.
Zimperium виявляє чотири сімейства троянів
Компанія з кібербезпеки Zimperium says, що її команда zLabs відстежила чотири паралельні кампанії під назвами RecruitRat, SaferRat, Astrinox і Massiv.
Кожна з них працює на окремій інфраструктурі командного та контрольного серверів. Разом вони націлюються більш ніж на 800 застосунків у сфері фінансів, крипто та соціальних мереж.
Hackread reported, що ці сімейства обходять сигнатурні сканери за рахунок структурного втручання в APK і розшифрування під час виконання. SaferRat маскується під фейкові стримінгові пропозиції, тоді як RecruitRat виманює пошукачів роботи через фальшиві сайти з працевлаштування.
Після встановлення трояни вимагають дозволи Accessibility, прибирають значок застосунку, щоб зникнути з меню програм, і перехоплюють PIN-коди через підроблені екрани блокування.
Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
Overlay-атаки та ризики для криптогаманців
Віце-президент з продуктової стратегії Zimperium Крішна Вішнубхотла told TechRepublic, що зловмисники тепер захоплюють сам пристрій, а не лише облікові дані.
Шкідливе ПЗ чекає, поки жертва відкриє банківський або криптозастосунок, після чого накладає підроблену сторінку входу поверх справжньої. Захоплені паролі одразу надходять до зловмисника.
Massiv націлюється на 78 банківських і криптовалютних гаманців, розподілених за країнами. RecruitRat охоплює більш ніж 700 застосунків, використовуючи HTML-оверлеї, що доставляються з його сервера.
Мобільне шахрайство зростає протягом 2025 року й на початку 2026-го. Останній звіт ФБР про злочинність зафіксував рекордні втрати від шахрайств, пов’язаних із криптовалютою, причому фішинг і крадіжка облікових даних на Android залишаються основними точками входу.
Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck