Вредоносное ПО Marcher появилось в поддельном обновлении Adobe Flash Player

Опубликовано: 4 Апреля, 2023
Вредоносное ПО Marcher появилось в поддельном обновлении Adobe Flash Player

Вредоносное ПО Marcher на устройствах Android уже некоторое время находится в поле зрения исследователей безопасности. Вредоносное ПО Marcher — это мощная банковская инфекция, которая крадет учетные данные онлайн-банкинга и информацию о кредитной карте. Вредоносное ПО для банков не является чем-то новым, но Marcher использовал множество творческих способов, пытаясь вызвать заражение, от подделки загрузок мобильных игр до маскировки под Google Play Store.

Очередной вариант атаки всплыл в виде ложного обновления Adobe Flash Player. Как поясняется в подробном отчете исследователей безопасности из Zscaler:

«Мы видим полезные нагрузки вредоносного ПО, замаскированные под проигрыватель Adobe Flash. При открытии URL-адреса дроппера пользователь увидит сообщение о том, что Flash Player на устройстве устарел, а вредоносное ПО «Adobe_Flash_2016.apk» будет сброшено на устройство пользователя. Вредоносная программа также предложит пользователю отключить систему безопасности и разрешить установку сторонних приложений».

Запрос на загрузку выглядит довольно убедительно, как показано на изображении ниже:

Изображение 10281
Зскалер

После заражения вредоносное ПО начинает связь с сервером управления и контроля (C&C) и незаметно скрывается в устройстве до тех пор, пока не откроется одно из 40 возможных финансовых приложений (таких как PayPal и Citibank), которые оно обнаруживает. Как только это произойдет, он сможет создать оверлейную страницу, которая выглядит как фактическая страница входа в приложение. Примеры таких наложений можно увидеть ниже:

Изображение 10282
Зскалер

Еще больше усложняет ситуацию то, что, в отличие от предыдущих вариантов Marcher, эту версию намного сложнее обнаружить антивирусным программам. Таким образом, пользователь действительно может защитить свое Android-устройство от этой банковской вредоносной программы. Вы должны с подозрением относиться к любым запросам на загрузку, с которыми вы сталкиваетесь, особенно к тем, которые утверждают, что являются крупными продуктами, такими как Adobe Flash Player, которые часто являются поддельными. Загружайте такие обновления только напрямую с официальных сайтов, а не через сторонние перенаправления. Кроме того, старайтесь не загружать что-либо из сторонних источников, если это не было тщательно проверено исследователями безопасности.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023