ШЕСТЬ СЕМЕЙСТВ ВРЕДОНОСНОГО ПО АНДРОИД АТАКУЮТ PIX, БАНКОВСКИЕ ПРИЛОЖЕНИЯ И КРИПТОКОШЕЛЬКИ
Эксперты по кибербезопасности обнаружили шесть новых семейств вредоносного ПО для Android, которые совершают финансовые кражи в реальном времени. Это не просто троянцы, крадущие данные, а сложные инструменты для перехвата живых транзакций. Произошел квантовый скачок в мобильной финансовой преступности: от пассивной кражи к активному ограблению.
В арсенал угроз входят банковские троянцы, такие как PixRevolution и BeatBanker, а также инструменты удаленного администрирования, подобные SURXRAT. Основная цель — бразильская платежная система Pix, но их возможности угрожают любым банковским приложениям и криптокошелькам по всему миру. Их ключевая функция шокирует: они скрытно следят за экраном жертвы и изменяют реквизиты платежа в миллисекунду его подтверждения.
Распространение идет через фишинговые кампании с поддельными страницами популярных приложений, например, Expedia, в сторонних магазинах. После установки зловреды обманом получают права доступности. Затем устанавливается скрытное соединение с сервером управления, активируется захват экрана через законный API MediaProjection, грубо извращенный для преступных целей.
«Оператор, человек или ИИ, наблюдает за экраном жертвы в реальном времени, выжидая идеальный момент для атаки, — заявил старший аналитик, участвующий в расследовании. — Это не автоматизированное мошенничество, это управляемое удаленно ограбление. Окно для атаки измеряется секундами, но этого достаточно».
Это суровое предупреждение для каждого пользователя смартфона. Эти семьи используют смесь социальной инженерии и технических уязвимостей, превращая устройство в прямую трансляцию ваших финансов. Потенциал для аналогичных атак в других платежных экосистемах, включая протоколы безопасности блокчейна, огромен. Ваш телефон больше не просто в риске утечки данных — он стал проводником для опустошения ваших счетов.
Мы прогнозируем, что модель «перехвата транзакций в реальном времени» будет скопирована и применена против платежных систем по всему миру в течение месяцев. Грань между вредоносным ПО и финансовым оружием удаленного контроля стерта. Ваше следующее нажатие кнопки для оплаты может стать приглашением на ограбление.
