Magazín
Podľa odborníkov je najväčšia miera infekcie zaznamenaná v Portugalsku, Španielsku, Francúzsku, Maroku, Peru a Hongkongu. Každý týždeň pribúda viac ako 2 000 nových prípadov. Malvér dokáže zobrazovať falošné prihlasovacie obrazovky pre bankové služby v takmer 200 rôznych aplikáciách. Šíri sa prostredníctvom falošných stránok na stiahnutie, ktoré imitujú Obchod Google Play. Propaguje sa cez reklamy na platforme Meta a prostredníctvom SMS správ.
Známych je niekoľko variantov malvéru PlayPraetor, vrátane verzie Phantom. Tá umožňuje útočníkom získať prístup k zariadeniu v reálnom čase a realizovať tzv. on-device fraud (ODF) útoky. Až 60 % botnetu ovládajú len dvaja operátori, ktorí sa zameriavajú najmä na portugalsky hovoriacich používateľov.
Malvér využíva zabezpečené pripojenia cez HTTPS a WebSocket a je schopný vysielať aj živý prenos z obrazovky infikovaného zariadenia.
Podľa bezpečnostných výskumníkov predstavuje PlayPraetor najnovší nástroj čínsky hovoriacich kyberzločineckých skupín, ktoré sa zameriavajú na finančné podvody. Tento škodlivý softvér sa neustále vyvíja a získava nové funkcie. Do rovnakej kategórie patria aj malvéry ToxicPanda a SuperCard X.
Bezpečnostná firma Zimperium zároveň informovala o objavení ďalšieho pokročilého trójskeho koňa s názvom DoubleTrouble. Ten okrem falošných prihlasovacích rozhraní dokáže vytvárať snímky obrazovky, blokovať konkrétne aplikácie, zaznamenávať stlačenia klávesov a získať úplnú kontrolu nad zariadením prostredníctvom funkcií prístupnosti systému Android.
Tento článok pochádza z partnerského webu vydavateľstva Ringier. Obsah a údaje v ňom uvedené boli prevzaté bez redakčných zásahov.
Magazín
