"Trojan perbankan yang dapat mengambil apa pun yang di inginkan dari ponsel Anda dan tablet"
Menurut sebuah artikel yang diterbitkan oleh The Times, sebuah Trojan perbankan android yang ditemukan beberapa bulan yang lalu kini telah diperbarui dengan beberapa tweak, sekarang untuk melakukan serangan khusus melalui akses root pada ponsel android. Trojan ini dikenal sebagai Tordow Trojan, atau Trojan-Banker.AndroidOS.Tordow.a di dunia profesional. Seperti taktik virus menyebar lainnya, yang satu ini juga sedang menyebar melalui aplikasi android yang sedang didistribusikan di luar PlayStore Google. Anda akan menemukan daftar aplikasi di bawah ini:
Pokemon Go
Subway Surfer
Vkontakte
Telegram
Odnoklassniki
& Obat vokrug
Namun, menurut para ahli, aplikasi modded terlihat dan melakukan seperti aplikasi asli - Namun, ada kode tambahan di tempat kerja. Ketika para pakar membedah sebuah aplikasi, mereka menemukan bahwa kode berbahaya di software-software 'mendekripsi file (s) yang tersembunyi dalam aplikasi secepat itu diluncurkan, sehingga membuat awalnya tidak terdeteksi. Setelah itu, mendownload file Trojan primer, yang kemudian menjadi pintu gerbang ke beberapa file lainnya. Tautan tambahan menyebabkan eksploitasi yang dapat memberikan seorang hacker dengan alat untuk pemberian hak akses root ke perangkat target, atau menambahkan beberapa malware lainnya (tergantung pada niat hacker.) Dan itu tidak berhenti di situ. Semua komponen terpasang dengan hacker juga terbuka pintu untuk instalasi tambahan modul, yang akhirnya mengarahkan hacker untuk mengontrol perangkat untuk tujuan jahat.
Seperti atribut dalam Trojan memperluas kemampuan luar Trojan perbankan, dan dengan demikian, membuatnya menjadi malware yang sempurna untuk mencuri uang dari pengguna.
malware memiliki kemampuan untuk mengirim pesan kepada siapa pun dari ponsel Anda; dapat juga menghapus pesan anda di kotak masuk atau yang yang diarsipkan, serta menyalin pesan Anda di server-nya dan merekam panggilan hidup Anda. Ini akan mengubah log panggilan dan bahkan mengubah rute kedua panggilan masuk dan keluar, memeriksa berapa banyak uang yang Anda miliki pada kartu SIM anda dan mentransfer saldo yang ke nomor yang diinginkan (tergantung jika layanan ini disediakan oleh operator anda).
Sekali lagi, ini tidak berhenti di situ. Alat berbahaya memiliki kemampuan untuk menjalankan perintah pada perangkat Anda, mengontrol aplikasi, atau mengunci perangkat sepenuhnya. Ia bahkan bisa mengarahkan Anda ke hacker didefinisikan halaman web untuk uang mengirim instruksi - sesuatu yang umum ditemukan dalam ransomware a. Seiring dengan semua yang disebutkan di atas, juga dapat membuat file, mengubah nama mereka, dan reboot perangkat Anda.
Seperti banyak Trojan perbankan di pasar, yang satu ini, seperti sangat sedikit, menggunakan seperangkat eksploitasi untuk membasmi perangkat target, yang menawarkan fitur administrasi dan tersembunyi untuk hacker - Trojan dapat menginstal modul (s) di root atau folder sistem dan mengubah dan menghapus file sistem dan skrip.
Selain itu, kode berbahaya memungkinkan hacker untuk mendapatkan akses ke perangkat hack database yang browser default, serta basis data Google Chrome, yang berarti bahwa desainer Tordow memiliki semua pengguna password, username, cookies, riwayat penjelajahan, dan rincian perbankan duduk di server mereka. Sejak Tordow memiliki akses belum pernah terjadi sebelumnya ke perangkat karena taktik rooting nya, memungkinkan para hacker, bukan hanya untuk mencuri data browser, tetapi juga memberikan akses ke gambar, dokumen dan file sistem yang berisi data akun yang digunakan dalam aplikasi. Ini termasuk kredit atau kartu debit rincian yang digunakan dalam aplikasi. set ini fitur membuat Tordow Trojan salah satu malware yang paling berbahaya di luar sana.
Sumber: Sott
Tidak ada komentar:
Posting Komentar