Scammers στοχεύουν παππούδες και γιαγιάδες μέσω FB
Scammers στοχεύουν παππούδες και γιαγιάδες μέσω FB
Ένα νέο κακόβουλο λογισμικό, που συνδυάζει λειτουργίες infostealer και τραπεζικού trojan, διακινείται μέσω ομάδων στο Facebook οι οποίες στοχοποιούν «ενεργούς ηλικιωμένους».
Οι επιτιθέμενοι χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να παρασύρουν τα θύματα να εγγραφούν σε ψεύτικες ομάδες, που φαινομενικά προωθούν ταξίδια, μαθήματα χορού ή άλλες δραστηριότητες κοινότητας. Στη συνέχεια, τα μέλη καλούνται να κατεβάσουν μια εφαρμογή Android για να «εγγραφούν» στις υποτιθέμενες εκδηλώσεις.
Όπως αναφέρει το malwarebytes.com, οι ερευνητές της ThreatFabric εντόπισαν δεκάδες τέτοιες ομάδες, γεμάτες με περιεχόμενο παραγόμενο από τεχνητή νοημοσύνη, ώστε να φαίνονται αυθεντικές και να παραπλανούν τους χρήστες. Ονόματα εφαρμογών που χρησιμοποιήθηκαν ήταν: Senior Group, Lively Years, ActiveSenior και DanceWave. Σε ορισμένες περιπτώσεις ζητούνταν ακόμη και «τέλος εγγραφής» μέσω της ίδιας ιστοσελίδας, οδηγώντας σε επιπλέον phishing και κλοπή στοιχείων καρτών.
Ένας από τους διακομιστές που φιλοξενούσε τις λήψεις βρισκόταν στη διεύθυνση download.seniorgroupapps[.]com. Σε κάποιες περιπτώσεις, οι κυβερνοεγκληματίες έστελναν τους συνδέσμους και μέσω Messenger ή WhatsApp.
Το κακόβουλο λογισμικό Datzbro και το Zombinder
Συχνά οι χρήστες κατέληγαν να κατεβάσουν το Datzbro Trojan, ενώ σε άλλες περιπτώσεις μολύνονταν με το Zombinder, έναν dropper ικανό να παρακάμπτει τις νέες δικλείδες ασφαλείας του Android 13 και νεότερων εκδόσεων.
Το Datzbro διαθέτει δυνατότητες που συνδυάζουν κατασκοπευτικό λογισμικό και τραπεζικό trojan, με στόχο την αφαίμαξη τραπεζικών λογαριασμών. Μόλις εγκατασταθεί, μπορεί να:
- καταγράφει ήχο και βίντεο, καθώς και να έχει πρόσβαση σε αρχεία και φωτογραφίες,
- εμφανίζει ψεύτικα overlays που μιμούνται άλλες εφαρμογές για να κλέβει κωδικούς,
- επιτρέπει τον απομακρυσμένο έλεγχο της συσκευής (κλείδωμα/ξεκλείδωμα οθόνης).
Η ανάλυση του κώδικα δείχνει ότι πιθανόν αναπτύχθηκε στην Κίνα, αλλά στη συνέχεια διέρρευσε και χρησιμοποιείται πλέον από ευρύτερες εγκληματικές ομάδες. Τα θύματα που έχουν εντοπιστεί βρίσκονται σε Αυστραλία, Σιγκαπούρη, Μαλαισία, Καναδά, Νότια Αφρική και Ηνωμένο Βασίλειο.
Πώς να προστατευθείτε
Παρά το γεγονός ότι πολλές από τις συγκεκριμένες ομάδες στο Facebook έχουν ήδη κατέβει, είναι πιθανό να εμφανιστούν νέες. Για προστασία:
- Ελέγχετε το ιστορικό της ομάδας (π.χ. ημερομηνίες πρώτων αναρτήσεων).
- Μην εγκαθιστάτε εφαρμογές που προέρχονται από ομάδες ή αγνώστους σε μηνύματα.
- Χρησιμοποιείτε ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό, ιδιαίτερα σε κινητές συσκευές.
- Αποφύγετε ομάδες που υπόσχονται «υπερβολικά καλές για να είναι αληθινές» προσφορές.
- Διαβάζετε την περιγραφή και τους κανόνες των ομάδων για σημάδια παραπλάνησης.
Αξίζει να σημειωθεί ότι αρκετές από τις ομάδες εμφάνιζαν και κουμπί για δήθεν «iOS εφαρμογή»· προς το παρόν ήταν κενό, αλλά μπορεί να δείχνει μελλοντικά σχέδια επέκτασης και σε χρήστες iPhone.
Ενδείξεις μόλυνσης (IOCs)
Οι εφαρμογές εμφανίζονταν με τα παρακάτω ονόματα:
- Senior Group
- Lively Years
- ActiveSenior
- DanceWave
και με τις εξής ονομασίες πακέτων:
- twzlibwr.rlrkvsdw.bcfwgozi
- orgLivelyYears.browses646
- com.forest481.security
- inedpnok.kfxuvnie.mggfqzhl
Αν εντοπίσετε κάποια από αυτές τις εφαρμογές εγκατεστημένη στη συσκευή σας, πρόκειται για σαφή ένδειξη μόλυνσης. Η άμεση απεγκατάσταση, ο πλήρης έλεγχος με αξιόπιστο anti-malware εργαλείο και η αλλαγή κωδικών πρόσβασης (ειδικά για τραπεζικούς λογαριασμούς και email) είναι απαραίτητα μέτρα. Σε περίπτωση που έχουν χρησιμοποιηθεί στοιχεία κάρτας, συνίσταται άμεση επικοινωνία με την τράπεζα.
Δεν υπάρχουν σχόλια
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.