Новое вредоносное ПО для Android под названием «Ajina.Banker» атакует пользователей через Telegram с целью кражи банковских учетных данных.

Центральная Азия стала объектом новой вредоносной кампании по вредоносному ПО для Android под названием Ajina.Banker. Эта вредоносная программа была обнаружена в мае 2024 года. Ajina.Banker распространяется среди пользователей с ноября 2023 года, при этом исследователи выявили около 1400 уникальных вариантов вредоносной программы.
Ajina.Banker нацелен на обычных пользователей, маскируясь под доверенные приложения, такие как банковские услуги, правительственные порталы и ежедневные коммунальные услуги, «повышая уровень заражения и побуждая людей загружать и запускать вредоносный файл, тем самым ставя под угрозу свои устройства».
Вредоносное ПО в основном распространяется с помощью методов социальной инженерии на платформах обмена сообщениями, таких как Telegram. Хакеры создают множество программных приложений для распространения вредоносных ссылок и файлов, замаскированных под привлекательные предложения, рекламные акции или даже заявления местных налоговых органов. Соблазненные обещаниями «прибыльной работы», «получения вознаграждения» или «заявления о своих достижениях», пользователи неосознанно загружают и устанавливают вредоносное ПО, подвергая свои устройства риску.
Злоумышленники также пользуются интересом пользователя для отправки сообщений только с прикрепленным вредоносным файлом.
Ajina использовала тематические сообщения и локализованные рекламные стратегии, чтобы создать ощущение срочности и волнения в чатах региональных сообществ, побуждая пользователей нажимать ссылки или загружать файлы, не подозревая о злонамеренных намерениях.
Хотя Ajina.Banker в основном ориентирован на пользователей в Узбекистане, сфера его деятельности выходит за пределы границ. Вредоносная программа собирает информацию о финансовых приложениях, установленных из разных стран, включая Армению, Азербайджан, Исландию и Россию. Кроме того, он собирает данные SIM-карты и входящие Блокирует текстовые сообщения, потенциально код 2FA для финансовых счетов.

Вредоносное ПО имеет определенный уровень адаптивности. В новых версиях представлены дополнительные функции, в том числе возможность украсть предоставленные пользователем номера телефонов, данные банковских карт и PIN-коды.
Чтобы защитить себя и свои устройства от «Ajina.Banker» и подобных угроз, остерегайтесь нежелательных сообщений и загрузок различных файлов, загружайте программные продукты из надежных источников, таких как Google Play Store, внимательно проверяйте доступ к программным приложениям, устанавливайте защитное программное обеспечение и оставайтесь быть в курсе последних угроз вредоносного ПО и последних обновлений безопасности.