СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
13.09.2024
#ИБ

Пользователей предупредили о новом вирусе для Android Ajina.Banker

Пользователей предупредили о новом вирусе для Android Ajina.Banker

Изображение: Rami Al-zayat (unsplash)

Пользователей предупредили о новом вирусе для Android Ajina.Banker, основной особенностью которого является кража финансовых данных и обход двухфакторной аутентификации с использованием Telegram. Об этом накануне рассказали специалисты компании Group-IB.

По словам экспертов из Group-IB, клиенты банков в Центральноазиатском регионе, как минимум с ноября 2023 года, подвергаются атакам хакеров с применением нового вида вредоносного ПО для Android под кодовым названием Ajina.Banker. Цель атак — сбор финансовой информации и перехват сообщений двухфакторной аутентификации (2FA).

Компания Group-IB, обнаружившая эту киберугрозу ещё в мае 2024 года, заявила, что вредоносное ПО распространяется через сеть каналов Telegram, созданных злоумышленниками под видом легитимных приложений, связанных с банковскими услугами, платёжными системами, государственными услугами или повседневными коммунальными сервисами.

«У хакеров есть сеть филиалов, мотивированных получением финансовой выгоды. Эти филиалы распространяют вредоносное ПО для Android-банкинга, нацеленное на обычных пользователей», — заявили исследователи Борис Мартынюк, Павел Наумов и Анвар Анаркулов.

По словам экспертов, целями текущей хакерской кампании являются пользователи из Армении, Азербайджана, Исландии, Казахстана, Кыргызстана, Пакистана, России, Таджикистана, Украины и Узбекистана.

Эксперты также указали, что есть основания полагать, что некоторые аспекты процесса распространения вредоносного ПО через Telegram могли быть автоматизированы для повышения эффективности. Многочисленные учётные записи Telegram используются для доставки сообщений, содержащих ссылки — либо на другие каналы Telegram, либо на внешние ресурсы — и APK-файлов, предназначенных для непреднамеренных целей.

Использование ссылок, указывающих на каналы Telegram, где размещены вредоносные файлы, имеет дополнительное преимущество. Оно позволяет обходить меры безопасности и ограничения, налагаемые многими сообществами, что позволяет злоумышленникам обходить блокировки при срабатывании автоматической модерации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: