Безопасный VPN через Телеграмм – обойди все блокировки:
|
Коварный троян маскируется под банковские приложения, похищая последние сбережения.
Исследователи ThreatFabric недавно зафиксировали активность нового вредоносного ПО для Android, нацеленного на пользователей банковских услуг в Бразилии. Эксперты по безопасности идентифицировали новую угрозу под названием Rocinante, представляющую собой современный тип банковского трояна, способного захватывать управление устройством жертвы и похищать её личные данные.
Rocinante, получивший своё имя в честь коня Дон Кихота, разработан с использованием современных технологий, позволяющих ему перехватывать вводимые данные, имитировать интерфейс банковских приложений и получать полный доступ к устройству, благодаря использованию привилегий службы специальных возможностей Android. Вредоносное ПО активно использует фишинговые экраны для сбора конфиденциальной информации, которая затем передаётся злоумышленникам.
Несмотря на свои уникальные черты, Rocinante часто путают с другим известным шпионским ПО — Pegasus. Хотя название Pegasus также используется создателями Rocinante для внутренних нужд, это ПО не связано с известным шпионским инструментом от NSO Group, предназначенным для слежки за журналистами, активистами и политическими деятелями. Основное отличие Rocinante — его ориентация на финансовую выгоду через компрометацию банковских данных пользователей в Бразилии.
Распространение Rocinante осуществляется через фишинговые сайты, предлагающие установить вредоносные APK-файлы под видом легитимных приложений банков или служб безопасности. Как только пользователь предоставляет приложению необходимые права, вредоносное ПО начинает фиксировать все действия на устройстве и отправлять полученные данные на серверы злоумышленников.
Купи VPN в России за минуту через наш Телеграмм-бот:
|
Особенностью Rocinante является его способность к динамическому изменению целей атаки, что позволяет использовать один и тот же вредоносный код для атак на разные финансовые учреждения в зависимости от региона. Однако, в случае с Бразилией, список целей жёстко запрограммирован и включает в себя крупнейшие банковские учреждения страны, такие как Bradesco, Itaú и Banco do Brasil.
Кроме того, Rocinante отличается интеграцией кода от другой известной вредоносной программы — Ermac, что говорит о заинтересованности бразильских киберпреступников в использовании наработок их зарубежных коллег. Однако, несмотря на заимствования, Rocinante сохраняет свою уникальность и опасность, продолжая эволюционировать и адаптироваться к локальным условиям.
Благодаря своим возможностям ведения кейлоггинга, фишинга и удалённого доступа, Rocinante представляет значительный риск для банковских клиентов, поскольку их конфиденциальные финансовые данные, включая номера счетов, пароли и детали транзакций, могут быть скомпрометированы. Получив в свое распоряжение эту информацию, злоумышленники могут инициировать несанкционированные переводы и опустошать банковские счета.
Кроме того, возможность удалённого доступа позволяет злоумышленникам сохранять постоянный контроль над устройством, отслеживать действия и потенциально манипулировать транзакциями в режиме реального времени, что ещё больше увеличивает финансовый риск для ничего не подозревающих клиентов.
Эксперты предупреждают о необходимости повышенной осторожности при скачивании приложений и рекомендуют проверять подлинность программного обеспечения перед его установкой. Важно помнить, что злоумышленники продолжают искать новые способы обмана пользователей, и Rocinante — лишь один из примеров того, как современные киберугрозы могут эволюционировать и адаптироваться к различным условиям.
Ваши гаджеты следят за вами. Мы знаем, как это остановить!
Присоединяйтесь
Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.
Почему стоит использовать платный VPN сервис?
- Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
- Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
- Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.
