Sajber stručnjaci otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pristup uređajima sa funkcionalnošću rezidencijalnog proksija.
Kampanja trenutno cilja korisnike koji govore španski i do sada je dosegla više od 200.000 naloga putem oglasa na društvenim mrežama, otkrili su stručnjaci kompanije "Cleafy".
Za razliku od klasičnih bankarskih trojanaca, Mirax se distribuira kroz ograničeni Malware-as-a-Service (MaaS) model, gdje pristup imaju samo odabrani partneri. Ovakav pristup omogućava napadačima veću kontrolu nad operacijom i smanjuje rizik od otkrivanja.
Nakon instalacije, malver omogućava potpunu kontrolu nad zaraženim uređajem u realnom vremenu. Može izvršavati komande, pratiti aktivnosti korisnika i prikazivati lažne interfejse preko legitimnih aplikacija kako bi prikupio osjetljive podatke.
Posebno zabrinjavaju njegove špijunske funkcije. Mirax bilježi unos sa tastature (keylogging), prikuplja podatke o zaključavanju uređaja, uključujući strukturu PIN-a i biometriju, i na taj način dolazi do kredencijala bez vidljivih znakova kompromitacije.
Distribucija se oslanja na socijalni inženjering. Korisnici se putem oglasa navode da preuzmu lažne IPTV ili aplikacije za strimovanje izvan zvaničnih prodavnica, koje zatim služe kao “dropper” za malver.
Ključni elementi kampanje uključuju oglase na društvenim mrežama kao primarni kanal širenja, lažne aplikacije kao početnu tačku infekcije, hostovanje malvera na GitHub-u uz česte izmjene i provjere uređaja da bi se izbegla automatizovana analiza.
Jedna od najopasnijih funkcionalnosti Mirax-a je pretvaranje zaraženih uređaja u rezidencijalne proksije. Na taj način napadači koriste legitimne IP adrese žrtava za sprovođenje daljih napada i zaobilaženje sistema za otkrivanje prevara.
Ovo značajno proširuje ulogu malvera — zaraženi telefoni ne služe samo za krađu podataka, već postaju dio šire infrastrukture za sajber kriminalne operacije.
Iako su trenutne kampanje fokusirane na Španiju, istraživači upozoravaju da se očekuje širenje na druge regione kako operateri budu usavršavali taktike napada.
(Informacija/Mondo)