Natuklasan ng Zimperium ang Fantasy Hub Malware na Target ang mga Bangko sa Rusya sa pamamagitan ng Pekeng Google Play Pages

Ayon sa Bijié Wǎng, natukoy ng security firm na Zimperium ang isang bagong Android malware na tinatawag na *Fantasy Hub*, na ibinebenta sa pamamagitan ng mga Russian channel bilang isang *Malware-as-a-Service* (MaaS) na alok. Ang malware na ito ay nagbibigay ng kakayahan para sa malayuang pag-access, na nagpapahintulot sa mga umaatake na magsagawa ng mga sopistikadong kampanya ng spyware at magnakaw ng mga kredensyal sa pagbabangko. Ito ay ipinamamahagi sa pamamagitan ng pekeng mga pahina ng Google Play at may kasamang mga tampok tulad ng pagharang sa mga SMS, pagnanakaw ng mga contact at media, at ang pag-deploy ng malware na nagkukubli bilang system update. Ang banta ay nakatuon na sa malalaking bangko sa Russia tulad ng Alfa, PSB, Tbank, at Sber. Gumagamit ang mga umaatake ng mga pekeng app windows upang gayahin ang mga lehitimong banking app at nakawin ang mga kredensyal ng mga gumagamit. Nagbabala ang Zimperium na ang maling paggamit ng default na mga pahintulot ng SMS handler ay nagbibigay-daan sa malware na harangin ang mga mensahe ng *two-factor authentication*, na nagpapataas ng panganib ng pagkakahawa ng mga device ng mga gumagamit ng mobile banking.