Pratite nas preko RSS-a3 u 1: Novi malver za Android Xbot je bankarski trojanac, kripto-ransomware i kradljivac informacija
Mobilni telefoni, 22.02.2016, 01:00 AM
Istraživači iz firme Palo Alto Networks otkrili su 22 Android aplikacije inficirane novim trojancem nazvanim Xbot. Trojanac je još uvek u fazi razvoja, ali je već sada u stanju da uradi mnogo toga lošeg na inficiranim uređajima.
Xbot krade korisnička imena i lozinke za bankovne račune i informacije o kreditnim karticama i to na fišing stranicama napravljenim tako da imitiraju platni interfejs Google Play prodavnice, kao i stranice za prijavljivanje sedam banaka.
Malver takođe može da zaključa inficirane uređaje, šifruje fajlove koje nađe na SD kartici, i da zatim ucenjuje žrtvu tražeći od nje da plati 100 dolara preko PayPala. Srećom, enkripcijski algoritam je veoma slab, tako da uz pomoć stručnjaka, većina korisnika može da dešifruje svoje fajlove.
Xbot može da ukrade i sve SMS poruke i informacije o kontaktima, da presreće SMS poruke i da iz SMS poruka izvuče mTAN brojeve (Mobile Transaction Authentication Number) koje banke šalju korisnicima.
Malver u ovom trenutku nije mnogo raširen, i za sada uglavnom cilja korisnike Androida u Rusiji i Australiji. Šest od sedam aplikacija koje imitira ovaj malver pripadaju najpopularnijim bankama u Australiji.
Xbot ima fleksibilnu arhitekturu koja može lako biti prilagođena tako da cilja i više Android aplikacija. Imajući u vidu da autor redovno ažurira malver i unapređuje ga, on bi uskoro mogao postati pretnja za korisnike Androida širom sveta, upozoravaju iz Palo Alto Networks.
Istraživači smatraju da je Xbot naslednik trojanca Aulrin koji je otkriven 2014. Dva malvera imaju veoma sličnu strukturu koda i ponašanje.
Za sada nije jasno kako se Xbot širi, kažu istraživači. Ono što je jasno je da ga nema u Google Play prodavnici, tako da su korisnici koji aplikacije preuzimaju samo iz nje, bezbedni.
Osim toga, od nekih malicioznih aktivnosti ovog malvera su zaštićeni i oni koji koriste 5.0 i novije verzije Androida zato što malver koristi “activity hijacking” tehniku za pokretanje fišing stranica koja je nedelotvorna na uređajima sa Android 5.0 i novijim verzijama. Ipak, svi korisnici su u opasnosti bar zbog nekih mogućnosti kojima raspolaže malver.
S obzirom da je autor uložio značajno vreme i trud da bi njegov malver bio kompleksiji i da bi otežao njegovo otkrivanje, istraživači očekuju da će njegova sposobnost da inficira uređaje i ostane na njima biti sve veća, kao i da će malver početi da cilja i korisnike u drugim delovima sveta.
Izdvojeno
Zašto bi trebalo da pažljivo birate antivirus za svoj smart telefon
Pametno je zaštititi Android telefon antivirusnim softverom, ali je pitanje koji je pravi? Prema AV-Comparatives, koji je testirao 250 antivirusnih a... Dalje
200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad
Istraživači firme Check Point pronašli su u Google Play prodavnici novi mobilni adware sakriven u stotinama Android aplikacija koje su preuzete vi... Dalje
Adware aplikacije sa Google Play simuliraju deinstalaciju a ostaju na uređaju
Tri adware aplikacije otkrivene u Google Play prodavnici koriste poseban trik kako bi sebi osigurale prisustvo na uređaju na duže vreme. Oni su pred... Dalje
Messenger je prva Facebookova aplikacija koja dobija ''dark mode''
Dva dana pošto je na Redditu najavljen “dark mode” za Facebook Messenger, društvena mreža objavila je ažuriranje za iOS i Android apli... Dalje
Google poboljšao Google Play zaštitu na Androidu, ali da li je to dovoljno?
Google je napravio izmene u Google Play Protectu kako bi bolje zaštitio korisnike Androida od zlonamernih aplikacija. Google Play Protect je funkcija... Dalje