Вредоносные программы постоянно развиваются, и на этот раз они появились в пакете «все в одном». Новая вредоносная программа RatOn для Android делает все: от автоматического перевода денег до фишинга учетных данных, и даже пытается вымогать деньги.
Что такое вредоносное ПО RatOn для Android
RatOn похож на любой другой троянец удаленного доступа (RAT), который пытается удаленно взять под контроль ваше устройство. Однако он идет дальше, внедряя автоматизацию для кражи денег и информации различными способами. Когда он закончил или не нашел ничего, что можно было бы украсть, он блокирует экран и показывает сообщение о выкупе, чтобы попытаться получить деньги силой.
Хотя, как и большинство других вредоносных программ, RatOn нужно вручную загрузить на телефон и установить его. Он успешно убеждает жертв установить его с помощью поддельных страниц Google Play Store и приложений на взрослую тематику. После установки он запрашивает критические разрешения, такие как Accessibility services, чтобы получить контроль и оставаться в фоне.
После успешного заражения устройства, он может выполнять следующие задачи:
- Поддельные всплывающие окна: он будет отображать поддельные окна на банковских и криптовалютных приложениях, чтобы украсть учетные данные и посевные фразы.
- Автоматический перевод средств: получив доступ к счетам, он может выполнить необходимые действия для полной автоматизации перевода средств.
- Атака на ретрансляцию NFC: может перехватывать NFC-платежи, перехватывая бесконтактную связь в режиме реального времени, что позволяет удаленно проводить бесконтактные платежи на другом кассовом аппарате.
- Использование ransomware: когда он закончил кражу или не нашел, что украсть, он удаляет доступ пользователя и показывает экран ransomware (вымогает деньги). Несмотря на то, что это не вымогатель с полным шифрованием данных, он все равно может вызвать панику.
Остановить RatOn сложно, но вы можете принять некоторые упреждающие меры, чтобы предотвратить заражение или минимизировать ущерб в случае заражения.
Остерегайтесь поддельных страниц Google Play Store
Поддельные страницы Google Play Store в значительной степени способствовали распространению вредоносной программы RatOn, поэтому вам следует быть осторожными при загрузке приложений с поддельных страниц. К счастью, это легко сделать благодаря тому, как официальный Play Store обрабатывает загрузки приложений.
Поддельная страница Play Store всегда открывается во вкладке браузера и просит загрузить загруженное приложение. С официальными приложениями в Google Play Store такого не происходит. Если вы нажмете на ссылку официального приложения, оно автоматически откроется в Google Play Store, и вы сможете установить его оттуда без каких-либо дополнительных подсказок.
Если этого не происходит, значит, это вредоносная попытка, и вам не следует устанавливать приложение. Еще лучше отозвать разрешение на установку неизвестных приложений для всех приложений, перейдя в раздел Настройки >> Защита конфиденциальности >> Специальные разрешения >> Установка неизвестных приложений.
Тщательно управляйте разрешением доступности
Работа RatOn в значительной степени зависит от разрешения служб доступности. Это разрешение позволяет приложению читать содержимое экрана и взаимодействовать с ним, что делает его крайне опасным в чужих руках. Приложения должны запрашивать это разрешение напрямую, а вы должны вручную разрешить его.
Никогда не давайте это разрешение приложениям, которым вы не доверяете, и уж точно не тем, которые вы загрузили из Интернета, и не приложениям, которым не нужно автоматизировать задачи на вашем телефоне. Вы можете зайти в Настройки >> Доступность >> Загруженные приложения (или Установленные приложения), чтобы просмотреть все приложения, имеющие доступ к службе доступности.
Отключите NFC, если вы его не используете
Чтобы избежать атак RatOn на NFC, проще всего отключать функцию NFC, когда она не используется. В «Настройках» перейдите в раздел Подключенные устройства >> Настройки подключения >> NFC и отключите ее.
Хотя это и предотвращает эксплуатацию в фоновом режиме, RatOn все равно может убедить вас совершить NFC-платеж, используя поддельные накладки. Если вы получаете неожиданные запросы на оплату или запрос на подтверждение платежных реквизитов, насторожитесь и начните выяснять причину.
Используйте аппаратные кошельки для криптовалют
Вредоносные программы часто нацелены на криптовалютные кошельки, и RatOn – не исключение. На самом деле, одна из его основных функций – кража начальных фраз криптовалют с помощью поддельных оверлеев. Лучший способ предотвратить кражу начальной фразы – использовать аппаратный криптокошелек.
Используйте менеджер паролей для автоматического заполнения полей
Большинство авторитетных менеджеров паролей не поддаются на уловку с поддельным наложением для кражи учетных данных. Они будут заполнять только те поля, которые, как им известно, связаны с официальным приложением/веб-сайтом. Хотя наложение может обмануть вас, заставив предоставить учетные данные, оно не должно обмануть менеджера паролей.
Лучший способ обезопасить себя от RatOn – не загружать сторонние приложения, особенно если они попали к вам по незапрошенной ссылке. Кроме того, если на экране появляется сообщение о выкупе, вам придется войти в безопасный режим или режим восстановления и избавиться от зараженного приложения.
Комментарии (0)