Android malver ''hardcore88'' maskiran u sigurnosnu aplikaciju banke
Mobilni telefoni, 15.07.2013, 09:01 AM
Stručnjaci ruske firme Group-IB otkrili su Trojanca za Android nazvanog „hardcore88“ koji se prodaje na ruskim hakerskim forumima po ceni od 2000 dolara.
„Hardcore88“ sa tehničkog stanovišta nije naročito sofisticirani malver, kažu u Group-IB, ali kada je reč o izvršavanju zadataka on može biti veoma delotvoran.
Trojanac je maskiran u sigurnosnu aplikaciju za Android koja je namenjena klijentima australijske banke, Commonwealth Bank.
Malver blokira pozive banke i presreće jednokratne kodove koje banka šalje klijentu putem SMS poruka prilikom obavljanja novčanih transakcija.
Napad se oslanja na društveni inženjering i počinje infekcijom računara žrtve. Kada žrtva poseti sajt banke sa zaraženog računara, malver ubacuje stranicu na kojoj se od korisnika traži da unese broj mobilnog telefona i instalira "specijalan sertifikat banke" koji je banka navodno nedavno uvela u upotrebu i bez koga korisnik neće moći da koristi online banking.
Aplikacija koju korisnik treba da instalira je ustvari „hardcore88“.
Ovo nije prvi put da se malveri podmeću korisnicima kao sigurnosne aplikacije banaka. Legitimna aplikacija Commonwealth banke je preuzeta 800000 puta i korišćena je u transakcijama u ukupnoj vrednosti od 4 milijarde dolara. Jasno je da je ogroman broj potencijalnih žrtava glavni razlog zbog čega sajber kriminalci usmeravaju svoje napore na razvoj „bankarskih“ malvera za Android telefone.
Pojava ovakvih malvera je još jedan razlog zbog čega sve aplikacije za Android mobilne uređaje treba preuzimati iz zvaničnih prodavnica aplikacija kao što su Google Play Store ili Samsung Apps.
Izdvojeno
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje
Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje
Pratite nas
Nagrade