Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga

Mobilni telefoni, 10.03.2016, 01:00 AM

Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga

Stručnjaci kompanije ESET otkrili su novog trojanca nazvanog Android/Spy.Agent.SI koji ima jedan cilj - da ukrade korisnička imena i lozinke za bankovne račune i Google naloge korisnika inficiranih uređaja.

Novi trojanac se širi preko web sajtova, maskiran kao Flash Player za Android uređaje. Da je u pitanju prevara prepoznaće samo korisnici koji znaju da je Adobe obustavio razvoj Flash klijenta za Android još 2012. godine, tako da bi oni mogli da naslute da se iza ovoga krije nešto što može ugroziti njihove uređaje.

Kada se APK fajl preuzme i počne instalacija, trojanac će zatražiti administratorska prava, koja ne samo da će kasnije otežati uklanjanje trojanca već će dati malveru pristup uređaju koji će mu omogućiti neometano izvođenje napada.

Ako trojanac uspešno završi proces instalacije, on se ponaša kao i većina bankarskih trojanaca - prikuplja informacije o uređaju korisnika i šalje ih serveru za komandu i kontrolu. Server šalje malveru listu aplikacija u koje malver mora da ubaci lažne stranice za prijavljivanje.

Ove stranice se pojavljuju preko originalnih aplikacija kada ih korisnik pokrene, i na taj način malver prikuplja korisnička imena i lozinke koje šalje C&C serveru. Međutim, ukradeni podaci se šalju u nešifrovanom obliku, što je dodatna opasnost za korisnike inficiranih uređaja.

Za sada, ova trojanac je pretnja korisnicima aplikacija banaka u Australiji, na Novom Zelandu i u Turskoj. Trojanac može da presreće SMS poruke, u slučaju da aplikacije banaka imaju zaštitu dvofaktorne verifikacije.

ESET je objavio uputstvo kako ukloniti trojanca sa uređaja, kao i spisak banaka čije aplikacije napada trojanac, i web sajtova na kojima se nudi lažni Adobe Flash za Android.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google iz Play prodavnice uklonio šest aplikacija zaraženih trojancem Valeriy

Google iz Play prodavnice uklonio šest aplikacija zaraženih trojancem Valeriy

Iako se Googleova prodavnica aplikacija Play i dalje smatra najsigurnijom prodavnicom aplikacija za Android, s vremena na vreme kriminalci kvare njenu... Dalje

Zaključavajte svoje telefone, vaši najbliži i najdraži vas špijuniraju

Zaključavajte svoje telefone, vaši najbliži i najdraži vas špijuniraju

Da li vam je telefon zaštićen lozinkom ili otiskom prsta? Ako nije, ovo će vas možda naterati da to promenite odmah. Grupa istraživača sa Univer... Dalje

Malver Godless pronađen u aplikacijama u Google Play prodavnici

Malver Godless pronađen u aplikacijama u Google Play prodavnici

Istraživači kompanije Trend Micro upozorili su na malver nazvan ANDROIDOS_GODLESS.HXR koji inficira Android smart telefone i tablete. Malver se šir... Dalje

Android malver zove nepoznate brojeve preko Google Talka

Android malver zove nepoznate brojeve preko Google Talka

Trojanac Pawost koji dolazi u paketu sa aplikacijom koja ima funkciju štoperice na Android uređajima, koristi Google Talk da bi pozivao nepoznate br... Dalje

Google povećao nagrade za istraživače koji otkriju bagove u Androidu

Google povećao nagrade za istraživače koji otkriju bagove u Androidu

Pre godinu dana Google je proširio svoj program nagrada za bagove i pozvao istraživače da prijave bezbednosne propuste koje otkriju u Androidu. Kom... Dalje