Nowy trojan bankowy przejmuje konta, wywołuje automatyczne przelewy pieniędzy i opróżnia portfele kryptowalutowe: badacze cyberbezpieczeństwa

Bitget App

Trade smarter

Daily Hodl2025/09/13 13:59

Pokaż oryginał

Przez:by Henry Kanapi

Badacze ds. bezpieczeństwa informują, że pojawił się nowy trojan bankowy na Androida, który posiada możliwości ustanowienia zdalnego dostępu, inicjowania automatycznych przelewów bankowych oraz kradzieży aktywów cyfrowych z portfeli kryptowalutowych.

Firma zajmująca się cyberbezpieczeństwem ThreatFabric twierdzi, że zaobserwowała pierwsze przypadki RatOn, który opisuje jako „w pełni funkcjonalnego trojana bankowego” przejmującego kontrolę nad urządzeniami i kontami.

Jak mówią analitycy ThreatFabric MTI,

„Przypadki, w których trojan ewoluuje z podstawowego narzędzia do przekazywania NFC (near field communication) w zaawansowanego RAT z funkcjonalnością Automated Transfer System (ATS), są praktycznie niespotykane. Dlatego odkrycie nowego trojana RatOn przez analityków ThreatFabric MTI jest szczególnie godne uwagi. RatOn łączy tradycyjne ataki nakładkowe z automatycznymi przelewami pieniędzy i funkcjonalnością przekazywania NFC, co czyni go wyjątkowo groźnym zagrożeniem.”

Oprócz przejmowania pełnej kontroli nad zainfekowanymi urządzeniami, analitycy twierdzą, że RatOn potrafi automatycznie klikać w aplikacjach bankowości mobilnej oraz wprowadzać skradzione kody PIN, aby opróżnić środki.

Złośliwe oprogramowanie potrafi także odblokować portfele kryptowalutowe takie jak MetaMask, Trust Wallet, Phantom oraz Blockchain.com, aby ukraść frazy odzyskiwania.

Na ten moment ThreatFabric informuje, że złodzieje stojący za RatOn wydają się celować w użytkowników w Czechach, a ich kolejnym celem jest Słowacja. Chociaż grupa wydaje się działać lokalnie, firma ostrzega, że RatOn posiada możliwości atakowania na skalę globalną.

ThreatFabric twierdzi, że podmiot stojący za RatOn infekuje użytkowników poprzez domeny o tematyce dla dorosłych, które dostarczają aplikacje droppery podszywające się pod instalatory firm trzecich.

Złośliwe oprogramowanie następnie inicjuje wieloetapowy proces przejmowania urządzenia, ostatecznie dając atakującym podgląd na żywo ekranu urządzenia.

Wygenerowany obraz: Midjourney

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać

Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.

Stakuj teraz!