3 u 1: Novi malver za Android Xbot je bankarski trojanac, kripto-ransomware i kradljivac informacija

Mobilni telefoni, 22.02.2016, 01:00 AM

3 u 1: Novi malver za Android Xbot je bankarski trojanac, kripto-ransomware i kradljivac informacija

Istraživači iz firme Palo Alto Networks otkrili su 22 Android aplikacije inficirane novim trojancem nazvanim Xbot. Trojanac je još uvek u fazi razvoja, ali je već sada u stanju da uradi mnogo toga lošeg na inficiranim uređajima.

Xbot krade korisnička imena i lozinke za bankovne račune i informacije o kreditnim karticama i to na fišing stranicama napravljenim tako da imitiraju platni interfejs Google Play prodavnice, kao i stranice za prijavljivanje sedam banaka.

Malver takođe može da zaključa inficirane uređaje, šifruje fajlove koje nađe na SD kartici, i da zatim ucenjuje žrtvu tražeći od nje da plati 100 dolara preko PayPala. Srećom, enkripcijski algoritam je veoma slab, tako da uz pomoć stručnjaka, većina korisnika može da dešifruje svoje fajlove.

Xbot može da ukrade i sve SMS poruke i informacije o kontaktima, da presreće SMS poruke i da iz SMS poruka izvuče mTAN brojeve (Mobile Transaction Authentication Number) koje banke šalju korisnicima.

Malver u ovom trenutku nije mnogo raširen, i za sada uglavnom cilja korisnike Androida u Rusiji i Australiji. Šest od sedam aplikacija koje imitira ovaj malver pripadaju najpopularnijim bankama u Australiji.

Xbot ima fleksibilnu arhitekturu koja može lako biti prilagođena tako da cilja i više Android aplikacija. Imajući u vidu da autor redovno ažurira malver i unapređuje ga, on bi uskoro mogao postati pretnja za korisnike Androida širom sveta, upozoravaju iz Palo Alto Networks.

Istraživači smatraju da je Xbot naslednik trojanca Aulrin koji je otkriven 2014. Dva malvera imaju veoma sličnu strukturu koda i ponašanje.

Za sada nije jasno kako se Xbot širi, kažu istraživači. Ono što je jasno je da ga nema u Google Play prodavnici, tako da su korisnici koji aplikacije preuzimaju samo iz nje, bezbedni.

Osim toga, od nekih malicioznih aktivnosti ovog malvera su zaštićeni i oni koji koriste 5.0 i novije verzije Androida zato što malver koristi “activity hijacking” tehniku za pokretanje fišing stranica koja je nedelotvorna na uređajima sa Android 5.0 i novijim verzijama. Ipak, svi korisnici su u opasnosti bar zbog nekih mogućnosti kojima raspolaže malver.

S obzirom da je autor uložio značajno vreme i trud da bi njegov malver bio kompleksiji i da bi otežao njegovo otkrivanje, istraživači očekuju da će njegova sposobnost da inficira uređaje i ostane na njima biti sve veća, kao i da će malver početi da cilja i korisnike u drugim delovima sveta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon

Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon

Izraelska firma Cellebrite, poznata uglavnom po svojim alatima za otključavanje iPhonea koje prodaje vladama širom sveta, tvrdi da je razvila novi s... Dalje

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Istraživači iz kompanije ESET otkrili su zlonamerne aplikacije koje mogu da pristupaju jednokratnim lozinkama u SMS 2FA porukama bez dozvola za pris... Dalje

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje ko... Dalje

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei je uklonio reklame koje su se krajem prošle nedelje misteriozno pojavile na zaključanim ekranima nekoliko novih modela pametnih telefona. Kom... Dalje

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Jedna od posledica zabrane za Huawei koju je vlada Sjedinjenih Država najavila sredinom maja je da kineska tehnološka kompanija više ne može da ko... Dalje