Найти в Дзене
Умный дом с OmiHome
85 подписчиков

Цифровой Лутер: Новый тип Android-вредоносного ПО, крадущего деньги со счетов

3 мин
Недавно появились пугающие новости о новом, высокотехнологичном Android-вредоносном ПО, крадущем деньги со счетов. Отчеты кибербезопасности называют его "OS-Level Gaslighting" или атакой "Цифровой Лутер". Звучит ужасающе, потому что он полностью обходит стандартные банковские меры безопасности, такие как SIM-привязка и SMS-проверку. Вот самое важное, что вам нужно знать: если вы купили свой телефон в магазине и никогда не лезли в основную систему Android, вы в безопасности от этой конкретной атаки. Это вредоносное ПО не магическим образом заражает обычные, заблокированные смартфоны. Оно специально нацелено на устройства, которые были "рутированы" и имеют установленную LSPosed framework. LSPosed - это не вирус. Это мощный инструмент, который используют энтузиасты Android для настройки своих телефонов. Представьте это как мастер-ключ, который позволяет вам изменить, как работает операционная система Android. По теме: Android 16 упростит подключение внешних мониторов: всё о новой функции
Оглавление

Кратко:

  • Новый Android-вредоносный ПО 'Цифровой Лутер' крадет деньги со счетов через обход банковской безопасности
  • Атака работает только на рутированных устройствах с установленным LSPosed
  • Обычные пользователи в безопасности, если не рутировали свои телефоны
  • Модуль перехватывает SMS-коды и передает их хакерам через Telegram
  • Защититься можно, проверив LSPosed модули и избегая установки подозрительных APK
Недавно появились пугающие новости о новом, высокотехнологичном Android-вредоносном ПО, крадущем деньги со счетов. Отчеты кибербезопасности называют его "OS-Level Gaslighting" или атакой "Цифровой Лутер". Звучит ужасающе, потому что он полностью обходит стандартные банковские меры безопасности, такие как SIM-привязка и SMS-проверку.

ЗОЛОТОЕ ПРАВИЛО: НЕТ РУТА - НЕТ ПРОБЛЕМЫ

Вот самое важное, что вам нужно знать: если вы купили свой телефон в магазине и никогда не лезли в основную систему Android, вы в безопасности от этой конкретной атаки.

Это вредоносное ПО не магическим образом заражает обычные, заблокированные смартфоны. Оно специально нацелено на устройства, которые были "рутированы" и имеют установленную LSPosed framework.

ЧТО ТАКОЕ LSPosed И ПОЧЕМУ ЛЮДИ ЕГО ИСПОЛЬЗУЮТ?

LSPosed - это не вирус. Это мощный инструмент, который используют энтузиасты Android для настройки своих телефонов. Представьте это как мастер-ключ, который позволяет вам изменить, как работает операционная система Android.

По теме: Android 16 упростит подключение внешних мониторов: всё о новой функции

Например, многие пользователи Xiaomi устанавливают LSPosed просто для использования модулей типа HyperCeiler, которые позволяют глубоко настраивать интерфейс HyperOS, удалять предустановленные приложения или настраивать анимацию системы.

Когда вы рутируете свой телефон и устанавливаете LSPosed, вы берете полный контроль над своим устройством. Но с большими возможностями приходит большая ответственность. Вы по сути отключаете встроенные стражи безопасности Android.

КАК НА САМОМ ДЕЛЕ РАБОТАЕТ ВЗЛОМ "ЦИФРОВОЙ ЛУТЕР"

Обычно, когда вы входите в платежное приложение, банк отправляет тихое, скрытое SMS-сообщение с вашего телефона для проверки того, что ваша физическая SIM-карта действительно находится внутри устройства.

Если хакер обманом заставляет пользователя установить модуль "Цифровой Лутер" через LSPosed, вот что происходит:

По теме: Android 17 Beta 2: что нового и когда ждать стабильный релиз для Xiaomi
  1. Банковское приложение пытается отправить SMS-код безопасности.
  2. Вредоносный модуль перехватывает его как охранник в клубе.
  3. Он блокирует SMS от фактической отправки, но говорит банковскому приложению: "Да, я отправил! Все в порядке."
  4. Между тем он тайно отправляет настоящий код безопасности хакеру через Telegram.
  5. Хакер использует этот код для входа в банковский счет жертвы из совершенно другой страны.

Поскольку само банковское приложение не было модифицировано или взломано, стандартные антивирусные программы и Google Play Protect считают, что все полностью нормально. Модуль по сути "обманывает" банковское приложение, заставляя его поверить в ложь.

ВЫ НАХОДИТЕСЬ В РИСКЕ? ЧТО ДЕЛАТЬ:

Для 99% пользователей: Если вы не знаете, что значит "рут", "Magisk" или "LSPosed", у вас их нет. Держите телефон обновленным, не устанавливайте сомнительные APK-файлы с случайных сайтов, и вы в порядке.

Для пользователей с рутированными телефонами: Если вы рутировали свой телефон для использования модулей настройки типа HyperCeiler, немедленно проверьте свои LSPosed модули. Убедитесь, что вы точно знаете, что делает каждый активный модуль. Если вы видите модуль, который не устанавливали, отключите его, удалите и смените банковские пароли.

Рутирование телефона похоже на снятие дверей с вашего дома для лучшей вентиляции. Это круто, но лучше следите, кто заходит внутрь.

Рутирование телефона - это как снятие дверей с вашего дома для лучшей вентиляции. Это круто, но лучше следите, кто заходит внутрь.

КЛЮЧЕВЫЕ ФАКТЫ О ЦИФРОВОМ ЛУТЕРЕ

  • Атака работает только на рутированных устройствах с LSPosed
  • Модуль перехватывает SMS-коды безопасности и отправляет их хакерам
  • Банковские приложения не модифицируются, поэтому антивирусы не видят угрозы
  • Обычные пользователи не подвержены риску
  • Защита включает проверку LSPosed модулей и обновление ПО
По теме: OPPO K12x 5G получает Android 16: как получить обновление и что нового

]]>