Rém veszélyes telefonos csalás terjed: pillanatok alatt kiürítik vele az óvatlanok bankszámláit

A PlayPraetor nevű új Android-távoli hozzáférési trójai (RAT) már több mint 11 000 eszközt fertőzött meg, főként Portugáliában, Spanyolországban, Franciaországban, Marokkóban, Peruban és Hongkongban. A szakértők hetente több mint 2000 új fertőzést regisztrálnak, a támadások jelenleg elsősorban spanyol és francia nyelvterületekre összpontosulnak.

A kártevő kínai vezérlőszerverről működik, és közel 200 alkalmazásnál képes hamis banki bejelentkező felületeket megjeleníteni. Terjedése a Google Play Store-t utánzó hamis letöltőoldalakon keresztül történik, amelyeket Meta-hirdetésekkel és SMS-ekkel népszerűsítenek.

A PlayPraetornak öt fő variánsa létezik, köztük a Phantom, amely valós idejű hozzáférést biztosít a fertőzött eszközhöz, és on-device fraud (ODF) támadásokat hajt végre. A botnet mintegy 60%-át két operátor irányítja, elsősorban portugál nyelvű célpontok ellen.

Fertőzés után a kártevő HTTPS és WebSocket kapcsolaton keresztül kommunikál a vezérlőszerverrel, és akár élő videóstreamet is indíthat a készülék képernyőjéről. A program folyamatos fejlesztés alatt áll, rendszeresen bővítik új adatlopási és távoli vezérlési képességekkel. Az elmúlt időszakban egyre több spanyol és arab nyelvű felhasználót céloznak meg a támadók.

A kutatók szerint a PlayPraetor a kínai nyelvű kiberbűnözői körök újabb pénzügyi csalásra tervezett eszköze, hasonlóan a ToxicPanda és SuperCard X kártevőkhöz. A ToxicPanda jelenleg mintegy 3000 eszközt fertőzött meg, és új technikákat alkalmaz a működés fenntartására.

Eközben a Zimperium biztonsági cég bejelentette egy másik fejlett Android banki trójai, a DoubleTrouble felfedezését, amely az overlay-támadásokon túl képernyőfelvételeket készít, letilt bizonyos alkalmazásokat és naplózza a billentyűleütéseket. Ez a kártevő is az Android akadálymentesítési szolgáltatásait használja a teljes eszköz feletti irányítás megszerzésére.