Новый троян DoubleTrouble распространяется через Discord, мимикрируя под легальные приложения
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Исследователи заявили, что известный банковский троян DoubleTrouble начал распространяться через файлы APK, размещённые в Discord. Об этом предупреждают эксперты по кибербезопасности, отмечая опасную тенденцию использования социальных сетей в качестве каналов доставки вредоносных программ. DoubleTrouble — это банковский троян для Android, прославившийся тем, что затрудняет анализ, присваивая методам и классам программы абсурдные двухсловные комбинации. Ранее такой вирус распространялся через поддельные сайты европейских банков и обладал базовым набором функций — от наложения экранов для кражи банковских данных до перехвата ключей и съемки экрана блокировки. Сейчас, согласно свежим данным из лаборатории Zimperium zLabs, DoubleTrouble не только улучшил свои функции по краже данных, но и освоил новые способы распространения. Актуальные варианты трояна способны записывать экран, выполнять продвинутый кейлоггинг (то есть фиксировать все нажатия клавиш), а также использовать новые интерфейсные накладки для кражи паролей и управления устройствами. Теперь основной способ доставки — всё так же через поддельные сайты, однако сами вредоносные приложения размещаются в Discord-каналах. После установки заражённое приложение внедряет вредоносное расширение и маскируется под значок Google Play, чтобы казаться легитимным. Кульминация атаки — запрос прав доступа к специальным сервисам Android для людей с ограниченными возможностями (Accessibility Services). Эти разрешения позволяют трояну получить полный контроль над устройством и украсть любые данные. Как отмечают эксперты, именно такие запросы часто выдают присутствие вируса на Android. По словам Керна Смита, директора по инженерным решениям Zimperium, преступники переходят на мобильные устройства и используют новые методы доставки вредоносных программ — теперь через такие платформы, как Discord, чтобы обходить привычные средства защиты. Он подчёркивает, что DoubleTrouble — это зловещее напоминание: угрозы для мобильных устройств становятся всё изобретательнее и опаснее, они охотятся за банковскими паролями, криптовалютными кошельками и всем, что попадается под руку. Защититься можно лишь одним способом — скачивайте приложения только из официальных магазинов, используйте проверенные антивирусные решения и регулярно обновляйте защиту Android.
PEREC.RU
Что делает новость жирным куском инфошумовой свалки? Все просто: очередной троян, очередной фокус с переходом в популярную соцсеть. Идея распространять DoubleTrouble через Discord — штрих гениальности для рынка вредоносов, пару лет назад довольствовавшихся поддельными банковскими сайтами. Многослойный паразит научился не только вытягивать пароли, но и подражать иконке Google Play, а также выпрашивать священные права Accessibility — ну когда люди начнут читать, что разрешают?
Удивительно, как быстро киберпреступность адаптирует своё ПО: вчера — банальное подделывание сайтов, сегодня — партизанщина среди мемов и гифок. Заодно каждый раз получаем прогноз: угрозы растут, но совет-то всегда один — не скачивайте сторонние APK. Местами кажется, будто производителей грозных антивирусов особо радует этот рост: статистика улетает в космос, бюджеты на оборону увеличиваются, всем весело.
А пользователи? Опять и опять верят надписям и значкам. Даже двусоставными именами функций никого не удивишь — троян сам себя называет абсурдно, чтобы никто не разобрался. Надо же: человечество не вымирает, несмотря ни на что, хотя каждый новый троян зовёт Гринпис по душам IT-грамотности. Можно ли предотвратить? Можно, но опять не будут. Круговорот нажатий и надежд на Play Protect, с неповреждённой верой в иммунитет своего телефона.
