Podignuta optužnica protiv članova kriminalne grupe GozNym zbog krađe 100 miliona dolara
Sajber hronika, 17. 5. 2019.
Deset članova grupe GozNym koja je koristila distributivnu mrežu malvera Avalanche za napade na kompanije i finansijske institucije, juče je optuženo za krađu 100 miliona dolara od 41000 žrtava, pre svega od kompanija i finansijskih institucija, ali i manjih firmi i neprofitnih organizacija. "Mreža Avalanche je pružala usluge za više od 200 sajber-kriminalaca i hostovala je više od dvadeset različitih malicioznih kampanja, uključujući i GozNym", saopštio je Europol. U optužnici koja je otpečaćena u Pitsburgu, u SAD, članovi grupe GozNym... Dalje
Opasni bankarski trojanac u aplikacijama u Google Play prodavnici
Mobilni telefoni, 11. 4. 2022.
Istraživači iz firme ThreatFabric otkrili su novog trojanca nazvanog Octo u brojnim Android aplikacijama u Google Play prodavnici koje su instalirane ukupno više od 50.000 puta. Octo je bankarski trojanac koji je zasnovan na malveru ExoCompact. Sredinom 2021. primećen je novi malver za Android koji su proizvođači antivirusnog softvera nazvali “Coper”. Međutim, istraživači ThreatFabrica su smatrali da je... Dalje
Trojanac Marcher krade informacije korisnika brojnih banaka i servisa
Mobilni telefoni, 21. 2. 2017.
Broj infekcija Android uređaja bankarskim trojancem Marcher je u porastu. Marcher se širi fišing napadima u kojima se koriste SMS i MMS poruke. Kada dobije potrebne dozvole, malver prekriva aplikacije banaka sopstvenim prozorom kako bi prikupljao podatke korisnika uređaja. Sve počinje fišing napadom, SMS ili MMS porukom sa linkom za lažnu verziju neke popularne aplikacije kao što je WhatsApp, Runtastic ili Netflix. Link ne vodi do Googleove prodavnice aplikacija Play, već do neke druge prodavnice aplikacija. To se dešava samo ako je korisnik u podešavanjima odobrio preuzimanje aplikacija iz nepoznatih izvora. Dalje
Sajber kriminalci koriste fišing i Android malver Marcher za napade na korisnike banaka
Mobilni telefoni, 8. 11. 2017.
Stručnjaci iz firme Proofpoint upozorili su na napade na korisnike Androida u kojima se koristi fišing i bankarski trojanac sa ciljem krađe finansijskih informacija. U napadu se koristi malver Marcher koji je prvi put primećen 2013. godine kada je napadao ruske korisnike Google Play prodavnice. Još u to vreme autori ovog trojanca su mu omogućili globalni domet jer je postao dostupan kao usluga (malware-as-a-service). Napad na koji sada upozoravaju stručnjaci Proofpointa usmeren je na klijente austrijskih banaka. Napad počinje sa fišing emailom koji sadrži skraćeni link koji, kada se klikne na njega... Dalje
Bankarski trojanac Gozi2 koristi Gmail za infekciju Androida trojancem Marcher
Opisi virusa, 13. 12. 2016.
Bezbednosni istraživači Bad Cyber Labsa upozorili su na novi način infekcije Android uređaja preko inficiranih računara. Prva faza infekcije je ona u kojoj dolazi do infekcije računara bankarskim trojancem ISFB (poznatog i pod nazivom Gozi2), dok druga faza infekcije je faza infekcije Android uređaja bankarskim trojancem Marcher. Do infekcije trojancem ISFB dolazi kada korisnik otvori fajl u prilogu spam emaila. Ove emailove navodno šalje poljsko ministarstvo finansija. Fajl u emailovima ima dve ekstenzije, npr. .PDF.EXE. Otvaranje ovog fajla instalira trojanca ISFB na računaru korisnika. ISFB se oslanja na "web inject"... Dalje
Trojanac Marcher sakriven u lažnoj igri Super Mario Run za Android
Mobilni telefoni, 10. 1. 2017.
Android trojanac Marcher ima novo odelo: kriminalci koji šire Marcher napravili su lažnu verziju igre Super Mario Run za Android kako bi privukli korisnike da preuzmu trojanca. Marcher je bankarski malver koji traži administratorske privilegije na svakom Android uređaju koji inficira. Malver zatim čeka da žrtva otvori aplikaciju banke ili aplikacije poznatih online servisa kao što su Gmail i Facebook. Kada žrtva otvori neku takvu aplikaciju, Marcher je prekriva lažnom stranicom za prijavljivanje na kojoj korisnik treba da ostavi svoje korisničko ime i lozinku. Marcher je avgusta prošle godine širen maskiran u ažuriranje Android... Dalje
Trojanac za Android, poznat pod nazivom Marcher, pojavio se 2013. godine. Prva verzija ovog malvera prikupljala je korisnička imena i lozinke, ali i informacije o kreditnim karticama korisnika. Malver bi čekao da žrtve otvore aplikaciju Google Play i zatim je prikazivao lažnu html stranicu tražeći od korisnika da unesu informacije o kreditnoj kartici. Lažna stranica je prekrivala aplikaciju Play i nije je bilo moguće ukloniti sa ekrana sve dok korisnik ne bi uneo tražene informacije. U martu 2014. pojavile su se nove verzije malvera... 
Posle više od četiri godine, istraga nemačkih vlasti o mreži "Avalanche" potpomognuta saradnjom sa kancelarijom javnog tužioca Pensilvanije, američkim Ministarstvom pravde, FBI, Europolom i Eurojustom, kao i drugim saradnicima iz celog sveta, završena je hapšenjem petorice osumnjičenih, čemu su prethodili brojni pretresi u kojima je zaplenjeno 39 i oboreno 221 servera. Tako je demontirana jedna od najvećih mreža sajber kriminala koja je otkrivena u protekloj deceniji i koja je odgovorna za širenje i hostovanje više od 20 familija malvera, među kojima je bilo i ransomwarea i bankarskih trojanaca. 
Prošle nedelje smo vas izvestili o novom trojancu za Android koji inficira uređaje korisnika koji veruju da instaliraju Adobe Flash Player. Istu taktiku koristi još jedan trojanac nazvan Android Marcher koji se širi preko SMS i email poruka koje vode korisnike na pornografske web sajtove. Na ovim sajtovima od korisnika se traži da instaliraju Android verziju Adobe Flash Playera da bi mogli da pogledaju porno snimke. Upućeniji korisnici će znati da je Adobe obustavio razvoj Flash klijenta za Android još 2012. godine... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
