Хакеры распространяют новый банковский троян для Android, имитирующий обновление приложения Google Play

Зеркало площадки Кракен Даркнет

Специалисты по информационной безопасности профильной компании Cyble сообщили об обнаружении новой киберпреступной кампании, в рамках которой хакеры активно распространяют среди пользователей из различных стран мира новый банковский троян, нацеленный на устройства Android. Об этой вредоносной активности эксперты сообщили в своём новом отчёте.

В отчёте, опубликованном 16 мая, компания Cyble описала сложное вредоносное ПО, включающее в себя ряд вредоносных функций, в том числе наложенные атаки, кейлоггинг и возможности запутывания.

Рабочее зеркало Kraken

Вредоносное программное обеспечение, которое получило название Antidot, выдаёт себя за приложение обновления Google Play и после установки отображает поддельную страницу обновления Google Play.

Эксперты компании Cyble отмечают, что эта фейковая страница обновления была создана на разных языках, поэтому нацелена на пользователей из разных стран мира, в том числе из Германии, Франции, Испании, России, Португалии, Румынии и многих англоязычных стран. Это свидетельствует о том, что вредоносное ПО нацелено на пользователей Android в разных регионах.

На странице поддельного обновления кнопка «Продолжить» перенаправляет пользователя к настройкам специальных возможностей Android-устройства. Как только пользователь предоставляет доступ к службе, вредоносная программа отправляет на сервер первое «пинг-сообщение» вместе с данными в кодировке Base64, которые содержат следующее:

  • Название вредоносного приложения.
  • Версия пакета разработки программного обеспечения (SDK).
  • Модель телефона.
  • Производитель телефона.
  • Язык и код страны.
  • Список установленных пакетов приложений.

В фоновом режиме вредоносная программа инициирует связь со своим сервером управления и контроля (C2) по адресу «hxxp://46[.]228.205.159:5055/». Помимо HTTP-соединения, троянец устанавливает соединение WebSocket с помощью библиотеки Socket.io, которая обеспечивает двустороннюю связь между сервером и клиентом в режиме реального времени.

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

  Старший специалист по информационной безопасности

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.