Rocinante Mobile Malware atakuje użytkowników urządzeń mobilnych w Brazylii

Kampania mobilnego złośliwego oprogramowania przetoczyła się przez Brazylię, mając na celu infiltrację urządzeń z Androidem za pomocą bankowego trojana o nazwie „Rocinante”. Nazwany na cześć słynnego rumaka Don Kichota, ten złośliwy program nie jest rycerzem na białym koniu. Zamiast tego jest ukrytym cyfrowym zagrożeniem zdolnym do przejęcia kontroli nad smartfonem, kradzieży danych osobowych i opróżnienia kont bankowych. Zrozumienie, jak działa Rocinante i jak się chronić, jest niezbędne, aby zachować bezpieczeństwo w tym coraz bardziej wrogim cyfrowym krajobrazie.

Czym jest złośliwe oprogramowanie Rocinante?

Rocinante to wyrafinowany trojan bankowy na Androida, który atakuje przede wszystkim brazylijskich użytkowników. Złośliwe oprogramowanie podszywa się pod legalne aplikacje, często naśladując znane instytucje finansowe, takie jak Itaú Shop, Santander i Bradesco Prime. Te fałszywe aplikacje są dystrybuowane za pośrednictwem witryn phishingowych, które mają na celu nakłonienie użytkowników do pobrania złośliwego oprogramowania. Po zainstalowaniu Rocinante żąda dostępu do usługi Accessibility Service urządzenia, potężnej funkcji pierwotnie przeznaczonej do pomocy użytkownikom niepełnosprawnym. Niestety, gdy jest wykorzystywana przez złośliwe oprogramowanie, usługa ta staje się bramą dla atakujących, aby uzyskać pełną kontrolę nad zainfekowanym urządzeniem.

Jak działa Rocinante?

Rocinante to mistrz oszustwa. Po zainstalowaniu zaczyna działać, zbierając poufne informacje osobiste z urządzenia ofiary. Złośliwe oprogramowanie jest zdolne do rejestrowania naciśnięć klawiszy przez użytkownika. Pozwala to atakującym przechwycić dane logowania, hasła i inne dane identyfikacyjne (PII). Ponadto Rocinante może przechwytywać wiadomości SMS, które mogą być używane do omijania zabezpieczeń uwierzytelniania dwuskładnikowego (2FA) powszechnie stosowanych przez banki i inne usługi.

Prawdziwa moc złośliwego oprogramowania leży w jego zdolności do całkowitego przejęcia urządzenia (DTO). Dzięki przyznanym uprawnieniom Accessibility Service Rocinante może zdalnie symulować zdarzenia dotyku i przesunięcia, co zasadniczo pozwala atakującym kontrolować urządzenie tak, jakby trzymali je w rękach. Ten poziom kontroli umożliwia cyberprzestępcom manipulowanie urządzeniem w czasie rzeczywistym, uzyskiwanie dostępu do kont bankowych, dokonywanie nieautoryzowanych transakcji i wiele więcej — wszystko bez wiedzy użytkownika.

Kto stoi za Rocinante?

Uważa się, że Rocinante jest dziełem aktora zagrożeń, DukeEugene'a, który jest również powiązany z innymi znanymi odmianami złośliwego oprogramowania, takimi jak ERMAC i BlackRock. Twórcy Rocinante podobno włączyli elementy złośliwego oprogramowania ERMAC, co sugeruje, że mają dostęp do jego kodu źródłowego. Chociaż nazwa „Pegasus” pojawia się w wewnętrznym kodzie złośliwego oprogramowania, nie ma ona żadnego związku z niesławnym oprogramowaniem szpiegującym opracowanym przez NSO Group. Zamiast tego Pegasus wydaje się być nazwą kodową używaną przez jego operatorów.

Jak się chronić przed Rosinantem

Zapobieganie infekowaniu urządzenia przez Rocinante wymaga czujności i ostrożności. Oto kilka praktycznych kroków, które możesz podjąć, aby się chronić:

  1. Unikaj pobierania aplikacji z niezweryfikowanych źródeł : Pobieraj aplikacje ze sprawdzonych źródeł, unikając wszystkiego, co fałszywe. Wybierz oficjalny sklep Google Play. Uważaj na aplikacje, które proszą o zainstalowanie ich za pośrednictwem linków wysyłanych e-mailem, SMS-em lub aplikacjami do przesyłania wiadomości.
  2. Sprawdź uprawnienia aplikacji : Przed zainstalowaniem jakiejkolwiek aplikacji dokładnie sprawdź uprawnienia, o które prosi. Bądź szczególnie ostrożny w przypadku aplikacji, które proszą o dostęp do usługi Accessibility Service, ponieważ złośliwe oprogramowanie często używa tej metody, aby uzyskać kontrolę nad urządzeniem.
  3. Aktualizuj swoje urządzenie : Upewnij się, że Twoje urządzenie z Androidem ma najnowszą wersję systemu operacyjnego i że wszystkie poprawki zabezpieczeń nie są nieaktualne. Aktualizacje zawierają poprawki luk, które może wykorzystać złośliwe oprogramowanie.
  4. Użyj oprogramowania zabezpieczającego : Rozważ zainstalowanie renomowanego oprogramowania zabezpieczającego urządzenia mobilne, aby wykrywać i blokować złośliwe aplikacje. W ten sposób możesz zapewnić kolejną warstwę bezpieczeństwa przed złośliwym oprogramowaniem, takim jak Rocinante.
  5. Zachowaj ostrożność w przypadku linków i załączników : Witryny phishingowe są podstawową metodą dystrybucji Rocinante. Nie klikaj podejrzanych linków ani nie pobieraj załączników z nieznanych źródeł, zwłaszcza jeśli twierdzą, że są powiązane z Twoim bankiem lub innymi usługami finansowymi.
  6. Monitoruj swoje konta : Regularnie sprawdzaj wyciągi bankowe i wyciągi z kart kredytowych pod kątem nieautoryzowanych transakcji. Wczesne wykrycie może pomóc złagodzić szkody, jeśli Twoje informacje zostały naruszone.

Ostatnie przemyślenia

Rocinante stanowi poważne zagrożenie dla użytkowników urządzeń mobilnych w Brazylii, wykorzystując zaawansowane techniki do włamywania się do urządzeń i kradzieży poufnych informacji. Zrozumienie, jak działa to złośliwe oprogramowanie i podjęcie kroków w celu ochrony siebie może zmniejszyć ryzyko napotkania tego i innych podobnych zagrożeń. Musisz być poinformowany i czujny, ponieważ jest to najlepsza obrona przed pojawiającymi się cyberzagrożeniami.

Do Willa
September 4, 2024
Android Malware
Polski
September 4, 2024
Android Malware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.