- Malware Doubletrouble sekarang di -host di Perselisihan
- Malware masih disebut sebagai bank Eropa, jadi pengguna berhati -hati
- Muncul dengan perekaman layar, keylogging “Advanced”, dan kemampuan overlay UI baru
Perbankan Android Trojan Doubletrouble yang terkenal sekarang sedang didistribusikan melalui APK yang di-hosting, kata para peneliti, memperingatkan pengguna “tren yang mengganggu” terhadap platform media sosial yang digunakan sebagai saluran pengiriman untuk malware.
Doubletrouble adalah Trojan perbankan yang terkenal, dinamai karena kemampuannya untuk menghambat analisis statis dengan menetapkan “kombinasi dua kata yang tidak masuk akal” untuk metode dan nama kelasnya.
Pada masa -masa awalnya, malware didistribusikan melalui situs web spoofed bank -bank Eropa, dan berisi fungsi dasar seperti overlay untuk mencuri kredensial perbankan, kemampuan untuk menangkap informasi layar kunci, dan keylogging.
Ancaman seluler yang berkembang
Namun, temuan baru dari tim keamanan Zlabs Zimperium mengklaim malware berkembang, tidak hanya dalam kemampuan infostealingnya, tetapi juga dalam cara didistribusikan.
Varian yang baru -baru ini diamati juga dilengkapi dengan perekaman layar, keylogging “Advanced”, dan kemampuan overlay UI baru yang dirancang untuk mencuri kredensial dan memanipulasi perangkat yang terinfeksi.
Sedangkan untuk pengiriman, DoubleTrouble masih menjalankan situs web palsu, tetapi malware itu sendiri di -host di dalam saluran perselisihan.
Setelah aplikasi diinstal, ia menggunakan malware yang sebenarnya dalam bentuk ekstensi, atau add-on. Ini juga menggunakan ikon Google Play untuk bersembunyi di depan mata dan tampak dapat dipercaya.
Langkah terakhir adalah meminta izin layanan aksesibilitas, yang memberikannya kemampuan untuk mencuri semua informasi yang diperlukan. Ini juga merupakan bendera merah yang biasa untuk malware yang ditularkan ke Android dan harus selalu menimbulkan kecurigaan dengan pengguna.
“Ketika penyerang beralih ke strategi mobile-first dan menggunakan metode pengiriman dinamis seperti perselisihan untuk menghindari pertahanan tradisional, organisasi membutuhkan perlindungan real-time, di perangkat,” kata Kern Smith, VP dari Solusi Rekayasa di Zimperium.
“Doubletrouble adalah pengingat yang jelas bahwa ancaman seluler tumbuh lebih menghindar dan lebih berbahaya, menargetkan segala sesuatu mulai dari kredensial perbankan hingga dompet cryptocurrency.”
Seperti biasa, cara terbaik untuk bertahan melawan jenis serangan ini adalah dengan hanya mengunduh aplikasi dari repositori resmi, dan untuk menjaga perangkat terlindungi dengan Play Protect dan Android Security Solutions.
