Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga

Mobilni telefoni, 10.03.2016, 01:00 AM

Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga

Stručnjaci kompanije ESET otkrili su novog trojanca nazvanog Android/Spy.Agent.SI koji ima jedan cilj - da ukrade korisnička imena i lozinke za bankovne račune i Google naloge korisnika inficiranih uređaja.

Novi trojanac se širi preko web sajtova, maskiran kao Flash Player za Android uređaje. Da je u pitanju prevara prepoznaće samo korisnici koji znaju da je Adobe obustavio razvoj Flash klijenta za Android još 2012. godine, tako da bi oni mogli da naslute da se iza ovoga krije nešto što može ugroziti njihove uređaje.

Kada se APK fajl preuzme i počne instalacija, trojanac će zatražiti administratorska prava, koja ne samo da će kasnije otežati uklanjanje trojanca već će dati malveru pristup uređaju koji će mu omogućiti neometano izvođenje napada.

Ako trojanac uspešno završi proces instalacije, on se ponaša kao i većina bankarskih trojanaca - prikuplja informacije o uređaju korisnika i šalje ih serveru za komandu i kontrolu. Server šalje malveru listu aplikacija u koje malver mora da ubaci lažne stranice za prijavljivanje.

Ove stranice se pojavljuju preko originalnih aplikacija kada ih korisnik pokrene, i na taj način malver prikuplja korisnička imena i lozinke koje šalje C&C serveru. Međutim, ukradeni podaci se šalju u nešifrovanom obliku, što je dodatna opasnost za korisnike inficiranih uređaja.

Za sada, ova trojanac je pretnja korisnicima aplikacija banaka u Australiji, na Novom Zelandu i u Turskoj. Trojanac može da presreće SMS poruke, u slučaju da aplikacije banaka imaju zaštitu dvofaktorne verifikacije.

ESET je objavio uputstvo kako ukloniti trojanca sa uređaja, kao i spisak banaka čije aplikacije napada trojanac, i web sajtova na kojima se nudi lažni Adobe Flash za Android.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkrivena prva Android bot mreža koja se kontroliše preko Twitter naloga

Otkrivena prva Android bot mreža koja se kontroliše preko Twitter naloga

Stručnjaci kompanije ESET otkrili su bot mrežu sastavljenu od Android uređaja, smart telefona i tableta, inficiranih malverom Twitoor, backdoor tro... Dalje

WhatsApp će deliti vaš broj telefona sa Facebookom

WhatsApp će deliti vaš broj telefona sa Facebookom

Po prvi put ove godine, WhatsApp je izmenio uslove servisa i politiku privatnosti, a velika novost je to da će popularni servis za razmenu poruka ubu... Dalje

Google će kažnjavati sajtove sa pop-up reklamama

Google će kažnjavati sajtove sa pop-up reklamama

Google želi da pomogne korisnicima svog pretraživača da brzo nađu odgovore na svoja pitanja, bez obzira na to koji uređaj koriste. Zbog toga je k... Dalje

Nova verzija Android trojanca Marcher krade lozinke za Facebook, Instagram, Gmail, Skype, WhatsApp i Viber

Nova verzija Android trojanca Marcher krade lozinke za Facebook, Instagram, Gmail, Skype, WhatsApp i Viber

Trojanac za Android, poznat pod nazivom Marcher, pojavio se 2013. godine. Prva verzija ovog malvera prikupljala je korisnička imena i lozinke, ali i ... Dalje

Bankarski trojanac Svpeng inficira Android uređaje preko reklama, bez pomoći korisnika

Bankarski trojanac Svpeng inficira Android uređaje preko reklama, bez pomoći korisnika

Pre skoro četiri meseca stručnjaci kompanije Blue Coat upozorili su korisnike Android uređaja na neobični ransomware koji ne zahteva bilo kakvu in... Dalje