Эксперты из FireEye в декабре минувшего года рассказали о вредоносной киберкампании с применением банковской троянской программы для Android под названием SlemBunk.
Распространение SlemBunk осуществляется с помощью вредоносных сайтов. Троянская программа имитирует легитимное приложение, например, Adobe Flash Player, и осуществляет перехват конфиденциальной информации пользователей.
Специалистами выявлено 170 образцов вредоносной программы, разработанной для проведения кибератак на пользователей банковских приложений из Азиатско-Тихоокеанского региона, Европы и Северной Америки.
В ходе анализа вредоносной киберкампании выяснилось, что троянская программа SlemBunk задействует больше механизмов доставки полезной нагрузки, чем ранее считалось. Сначала, когда жертва посещает веб-сайт, подконтрольный злоумышленникам, происходит загрузка дроппера, который после осуществляет распаковку программы-загрузчика. Программа посылает запрос на C&C-сервер, принадлежащий хакерам, и загружает необходимые файлы. Исследователями зафиксировано несколько C&C-доменов, регистрация которых была проведена в разные периоды 2015 года.
Как утверждают эксперты, вредоносная киберкампания является хорошо организованной и продолжает совершенствоваться. Хакеры могут менять способ, используемый загрузчиком для доставки файлов троянской программы.
Эксперты предполагают, что в перспективе вредоносная киберкампания может принять другие формы.