29 zaraženih aplikacija iz Google Play prodavnice instalirano na 30000 uređaja

Mobilni telefoni, 26.10.2018, 11:30 AM

29 zaraženih aplikacija iz Google Play prodavnice instalirano na 30000 uređaja

Ako ste, kada instalirate neku aplikaciju, uvereni da je ona bezbedna samo zato što je preuzeta iz Googleove prodavnice aplikacija Play, onda će sledeća vest biti iznenađenje za vas: 29 zaraženih Android aplikacija pronađeno je od avgusta do početka oktobra 2018. godine u zvaničnoj Googleovoj prodavnici.

ESET-ov istraživač Lukas Stefanko je u Play prodavnici otkrio bankarske trojance koji su bili kamuflirani u najrazličitije Android aplikacije, verovatno da bi se došlo do što veće publike, tako da su sporne aplikacije bile iz različitih kategorija, od horoskopa i uslužnih aplikacija do aplikacija za čišćenje i ubrzavanje sistema.

U aplikacije je uloženo dosta napora da bi one bile što je moguće manje vidljive, kako bi se izbeglo njihovo otkrivanje, za razliku od ranije otkrivenih zlonamernih aplikacija koje su bile maskirane u lažne bankarske aplikacije i koristile jednostavne fišing forme za krađu lozinki za bankovne račune korisnika.

Stefanko kaže da je Google, nakon što je obavešten, uklonio iz prodavnice Play svih 29 zaraženih aplikacija, ali ne pre nego što ih je instaliralo oko 30000 korisnika.

Bankarski trojanci koje je otkrio Stefanko mnogo su složeniji od onih koje smo ranije viđali u Play prodavnici, i koriste sofisticiraniji pristup za krađu bankarskih informacija od svojih žrtava.

Štaviše, oni su sposobni da oponašaju bilo koju aplikaciju instaliranu na kompromitovanom Android uređaju koristeći HTML kod aplikacije da bi kreirali prozor koji prekriva originalnu aplikaciju, sa formom pomoću koje će kriminalci ukrasti i izvući podatke.

Ovo nije prvi put da bankarski trojanci koriste “fišing tehniku preklapanja”, pošto je Lukas Stefanko pre mesec dana otkrio bankarskog trojanca koji se predstavljao kao legitimna aplikacija za snimanje telefonskih poziva, a koji je koristio istu tehniku da bi zaobišao SMS 2FA i ukrao bankarske informacije.

Ove nove zlonamerne aplikacije su inficirale uređaje tako što bi u prvoj fazi kao dropper proverile sandboxove i emulatore, da bi zatim bio preuzet payload kada bi malver bio siguran da će raditi na pravom Android uređaju.

Osim krađe bankarskih informacija i njihovog izvlačenja sa uređaja, ovi bankarski trojanci su sposobni za presretanje i preusmeravanje SMS poruka u cilju zaobilaženja dvofaktorne autentifikacije bazirane na SMS, zatim, za presretanje evidencija poziva i preuzimanje i instaliranje drugih aplikacija na kompromitovanom uređaju.

Ove zlonamerne aplikacije su postavljene u Play prodavnicu pod uglavnom različitim imenima programera, ali sličnosti u kodu i deljeni C & C server ukazuju na to da su aplikacije delo jednog napadača ili grupe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koj... Dalje