Android skadevare kalt «DroidBot» forsøker å stjele innloggingsdetaljer til Europeiske banker. Pegasus-spionprogramvare kan være mer utbredt enn antatt.
Android skadevare kalt «DroidBot» forsøker å stjele innloggingsdetaljer i Europeiske banker
En nyere skadevare for Android telefoner kalt «DroidBot» brukes til å stjele innloggingsdetaljer. Foreløpig er 77 kryptovaluta-børser og bankapper i Storbritannia, Italia, Frankrike, Spania og Portugal blitt forsøkt angrepet. DroidBot har vært aktiv siden juni 2024 og fungerer som en «malware-as-a-service» (MaaS), hvor angrepstjenesten selges til kjøpere. DroidBot utgir seg for å være legitime apper som Google Chrome eller Google Play for å lure brukere til å installere den. Gjennom å misbruke Androids tilgjengelighetstjenester kan den overvåke brukerhandlinger og kan utføre tasteloggings- og fjernstyringsfunksjoner. Selv om den foreløpig ikke inneholder svært sofistikerte funksjoner er det rapportert 776 unike enheter som har blitt infisert. For å beskytte seg anbefales brukere å kun laste ned apper fra Google Play, være oppmerksomme på tillatelsesforespørsler og sikre at Play Protect er aktivert på enheten.
Pegasus-spionprogramvare kan være mer utbredt enn antatt
Forskere fra iVerify har oppdaget syv nye Pegasus-spionprogramvareinfeksjoner, som typisk rammer journalister, myndighetspersoner og bedriftsledere. Infeksjonene startet for flere år siden og spenner over både iPhone- og Android-enheter. Det er myndigheter i forskjellige land som står bak infeksjonene.
Funnene ble gjort i mai under en skanning av 3500 enheter fra iVerify-brukere. Undersøkelsen avdekket flere Pegasus-varianter for både iOS og Android, med 2.5 infiserte enheter per 1000 enheter scannet.
Funnene tyder på at sikkerhetsforskere kan ha undervurdert utbredelsen til mobil spionprogramvare, spesielt Pegasus. Programvaren kan utnytte OS-sårbarheter og bruke zero-click-angrep for å få tilgang til og hente ut data fra en infisert mobilenhet.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.