Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga

Mobilni telefoni, 10.03.2016, 01:00 AM

Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga

Stručnjaci kompanije ESET otkrili su novog trojanca nazvanog Android/Spy.Agent.SI koji ima jedan cilj - da ukrade korisnička imena i lozinke za bankovne račune i Google naloge korisnika inficiranih uređaja.

Novi trojanac se širi preko web sajtova, maskiran kao Flash Player za Android uređaje. Da je u pitanju prevara prepoznaće samo korisnici koji znaju da je Adobe obustavio razvoj Flash klijenta za Android još 2012. godine, tako da bi oni mogli da naslute da se iza ovoga krije nešto što može ugroziti njihove uređaje.

Kada se APK fajl preuzme i počne instalacija, trojanac će zatražiti administratorska prava, koja ne samo da će kasnije otežati uklanjanje trojanca već će dati malveru pristup uređaju koji će mu omogućiti neometano izvođenje napada.

Ako trojanac uspešno završi proces instalacije, on se ponaša kao i većina bankarskih trojanaca - prikuplja informacije o uređaju korisnika i šalje ih serveru za komandu i kontrolu. Server šalje malveru listu aplikacija u koje malver mora da ubaci lažne stranice za prijavljivanje.

Ove stranice se pojavljuju preko originalnih aplikacija kada ih korisnik pokrene, i na taj način malver prikuplja korisnička imena i lozinke koje šalje C&C serveru. Međutim, ukradeni podaci se šalju u nešifrovanom obliku, što je dodatna opasnost za korisnike inficiranih uređaja.

Za sada, ova trojanac je pretnja korisnicima aplikacija banaka u Australiji, na Novom Zelandu i u Turskoj. Trojanac može da presreće SMS poruke, u slučaju da aplikacije banaka imaju zaštitu dvofaktorne verifikacije.

ESET je objavio uputstvo kako ukloniti trojanca sa uređaja, kao i spisak banaka čije aplikacije napada trojanac, i web sajtova na kojima se nudi lažni Adobe Flash za Android.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažna aplikacija WhatsApp Gold je mamac koji vodi do malvera

Lažna aplikacija WhatsApp Gold je mamac koji vodi do malvera

Korisnicima WhatsAppa počele su da stižu poruke sa linkom na web sajt na koji treba da se prijave da bi preuzeli aplikaciju “WhatsApp Gold&rdq... Dalje

Aplikacija sa Google Play Super-Bright LED Flashlight prikazuje maliciozne reklame

Aplikacija sa Google Play Super-Bright LED Flashlight prikazuje maliciozne reklame

Nemaju svi Android telefoni baterijsku lampu, pa su korisnici ponekad prinuđeni da preuzmu neku od aplikacija koje telefon pretvaraju u baterijsku la... Dalje

Opasni bankarski trojanac Acecard sakriven u igri na Google Play

Opasni bankarski trojanac Acecard sakriven u igri na Google Play

Istraživači iz kompanije Lookout otkrili su malver Acecard u bezazlenoj igri sa kartama Black Jack Free, u Googleovoj prodavnici aplikacija Play. Ig... Dalje

Apple uklonio iz prodavnice aplikaciju koja obaveštava korisnike kada ih neko špijunira

Apple uklonio iz prodavnice aplikaciju koja obaveštava korisnike kada ih neko špijunira

Apple je uklonio iz svoje prodavnice aplikaciju koja obaveštava korisnike kada treća strana špijunira njihovu komunikaciju ili ima pristup podacima... Dalje

Bankarski trojanac SmsSpy inficirao 40000 Android uređaja

Bankarski trojanac SmsSpy inficirao 40000 Android uređaja

Android.SmsSpy.88 je trojanac za Android koji je otkriven pre dve godine. Od kada su ga u aprilu 2014. primetili stručnjaci ruske kompanije Doctor We... Dalje