Yangi bank trojani hisoblarni egallab olmoqda, avtomatik pul o'tkazmalarini ishga tushirmoqda va kripto hamyonlarni bo'shatmoqda: kiberxavfsizlik tadqiqotchilari

Bitget App

Aqlliroq savdo qiling

Daily Hodl2025/09/13 13:59

Asl nusxasini ko'rsatish

tomonidan:by Henry Kanapi

Xavfsizlik tadqiqotchilari yangi Android banking trojani paydo bo‘lganini, u masofadan kirishni o‘rnatish, avtomatik bank o‘tkazmalarini boshlash va kripto hamyonlardan raqamli aktivlarni o‘g‘irlash imkoniyatiga ega ekanini aytishmoqda.

Kiberxavfsizlik firmasi ThreatFabric RatOn deb nomlangan ilk holatlarni kuzatganini bildiradi, u “to‘liq funksional banking trojani” sifatida qurilmalar va akkauntlarni egallab oladi.

ThreatFabric MTI tahlilchilari shunday deydi:

“Oddiy NFC (yaqin maydonli aloqa) relay vositasidan avtomatlashtirilgan transfer tizimi (ATS) imkoniyatlariga ega ilg‘or RATga aylangan trojan holatlari deyarli uchramaydi. Shuning uchun ThreatFabric MTI tahlilchilari tomonidan yangi RatOn trojanining aniqlanishi ayniqsa e’tiborga loyiq. RatOn an’anaviy overlay hujumlarini avtomatik pul o‘tkazmalari va NFC relay funksionalligi bilan birlashtirib, uni o‘ziga xos kuchli tahdidga aylantiradi.”

Tahlilchilarning aytishicha, zararlangan qurilmalarning to‘liq boshqaruvini qo‘lga kiritishdan tashqari, RatOn mobil banking ilovalari orqali avtomatik bosish va o‘g‘irlangan PIN kodlarni kiritish orqali mablag‘larni yechib olishi mumkin.

Bu zararli dastur MetaMask, Trust Wallet, Phantom va Blockchain.com kabi kripto hamyonlarni ham ochib, tiklash iboralarini o‘g‘irlashi mumkin.

Hozircha, ThreatFabric ma’lumotiga ko‘ra, RatOn ortidagi o‘g‘rilar Chexiya foydalanuvchilarini nishonga olishmoqda, Slovakiya esa navbatda. Guruh hozircha mahalliy miqyosda faoliyat yuritayotgan bo‘lsa-da, kompaniya RatOn global miqyosda ham hujum qilish imkoniyatiga ega ekanini ogohlantiradi.

ThreatFabric ma’lum qilishicha, RatOn ortidagi subyekt foydalanuvchilarni kattalar mavzusidagi domenlar orqali, uchinchi tomon o‘rnatgichlari sifatida niqoblangan dropper ilovalarini yetkazib, zararlaydi.

Zararli dastur keyinchalik ko‘p bosqichli qurilmani egallash jarayonini boshlaydi va natijada hujumchilarga qurilma ekranini jonli ko‘rish imkonini beradi.

Generated Image: Midjourney

Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.

PoolX: Aktivlarni kiriting va yangi tokenlar oling.

APR 12% gacha. Yangi tokenlar airdropi.

Qulflash!