کاربران موبایل در برزیل هدف کمپین بدافزاری جدید هستند که تروجان بانکی اندروید جدید به نام Rocinante را ارائه میدهد.
شرکت امنیتی هلندی ThreatFabric گفت: «این خانواده بدافزار قادر به انجام keylogging با استفاده از سرویس Accessibility است و همچنین میتواند PII را از قربانیان خود با استفاده از صفحههای فیشینگ که خود را در قالب بانکهای مختلف نشان میدهند، سرقت کند». در نهایت، قادر است تمام اطلاعات استخراج شده را جهت تصاحب دستگاه device takeover (DTO) و دستیابی به کنترل کامل از راه دور در دستگاه آلوده با استفاده از امتیازات سرویس دسترسی به کار گیرد.»
تجزیه و تحلیل کد منبع این بدافزار نشان داده است که Rocinante به صورت داخلی توسط اپراتورها با نام Pegasus (یا PegasusSpy) نامیده میشود. شایان ذکر است که نام Pegasus هیچ ارتباطی با نرمافزار جاسوسی چند پلتفرمی که توسط فروشنده نظارت تجاری NSO Group توسعه یافته است، ندارد. بر اساس تحلیل اخیر Silent Push، بدافزار Pegasus کار عامل تهدیدی موسوم به DukeEugene است که بهخاطر گونههای بدافزار مشابهی مانند ERMAC، BlackRock، Hook و Loot نیز شناخته میشود.
https://thehackernews.com/2024/09/rocinante-trojan-poses-as-banking-apps.html
