Rocinante malware
A mobil kártevőprogramok területe az elmúlt években folyamatosan fejlődött, és számos új szereplő csatlakozott a már majdnem egy évtizede növekvő területhez. A mobilon keresztül történő egyszerű és azonnali tranzakciók bevezetése számtalan új szereplőt vonzott erre a területre. A Threat Fabric-nak nemrégiben sikerült azonosítania egy új, Brazíliából származó rosszindulatú programtörzset, amelyet Rocinante-nak neveztek el. Ez a kártékony kód képes billentyűzetleolvasást végezni az Accessibility Service segítségével, és különböző bankoknak álcázott adathalász képernyők segítségével képes PII-t lopni az áldozataitól. Végül mindezen kiszivárgott információkat felhasználhatja az eszközátvétel (DTO) végrehajtásához, az Accessibility Service jogosultságait kihasználva teljes távoli hozzáférést érhet el a fertőzött eszközön egy kiberszereplő. A Rocinante a Firebase üzenetküldés, a HTTP-forgalom, a Websocket-forgalom és a Telegram API kombinációját használja a fertőzött eszköz regisztrálásához, az információk kiszivárgásához és az eszközátvétel végrehajtásához.
