Android Banker traži administratorske privilegije, ne priznaje ''ne'' kao odgovor

Mobilni telefoni, 09.05.2016, 01:30 AM

Android Banker traži administratorske privilegije, ne priznaje ''ne'' kao odgovor

Stručnjaci kompanije Avast otkrili su novi malver koji uporno i bez prestanka traži od korisnika Android uređaja da mu da administratorske dozvole sve dok korisnik ne popusti i udovolji ovom zahtevu. Reč je o malveru koji je nazvan Android:Banker-IR [Trjg].

Da bi inficirao Android uređaje, autor malvera se oslanja na društveni inženjering, jer potencijalnu žrtvu treba nekako naterati da preuzme i instalira aplikaciju koja je inficirana ovim trojancem.

Kada se instalira aplikacija aplikacija dodaje ikone na početni ekran i to pod imenom AVITO-MMS, KupiVip i MMS Центр. Ako korisnik pokrene neku od ovih aplikacija, trojanac neprestano prikazuje iskačući prozor na ekranu sa zahtevom upućenim korisniku da novoj aplikaciji odobri administratorske privilegije.

Čim korisnik skloni ovaj zahtev sa ekrana, pojavljuje se novi, i tako unedogled. Korisnik može da odobri administratorske privilegije i tako oslobodi ekran ali je zapravo jedino dobro rešenje da restartuje uređaj, vrati ga na fabrička podešavanja i tako ukloni Android Banker sa uređaja. Ako se to dešava na Androidu koji ima Marshmallow, moguće je ukloniti aplikaciju uprkos tome što se prozor sa zahtevom pojavljuje sve vreme, i to tako što se ode u podešavanja koja su dostupna na traci na vrhu ekrana.

Ako korisnik odobri administatorske privilegije, trojanac prikazuje još jedan iskačući prozor u kome traži od korisnika da postavi aplikacije AVITO-MMS, KupiVip i MMS Центр kao podrazumevane SMS aplikacije. Ako korisnik odobri ovo, trojanac se povezuje sa svojim komando-kontrolnim serverom i počinje da prikuplja informacije o inficiranom uređaju. Ove informacije uključuju informacije o verziji Androida, tehničkim karakteristikama telefona, mrežnim podešavanjima, zatim broj telefona, serijski broj SIM kartice, ali i informacije o samom trojancu, broj verzije malvera i druge.

Android Banker će zatim pokušati da od korisnika dobije broj njegove kreditne kartice tako što će prikazati formu u koju treba uneti ovaj podatak. Ta forma ima logo Google Play, a od korisnika se traži da ažurira informacije o svojoj platnoj kartici. Da nešto nije u redu sa ovom formom korisnik može da primeti ako pogleda logo Google Play, gde je umesto velikog slova “P”, upotrebljeno malo slovo “p” (“Google play”).

Trojanac može da preuzima i druge aplikacije, da traži od korisnika da ih instalira, da prikuplja informacije o pozivima, SMS poruke, spisak kontakata korisnika, GPS koordinate, spisak instaliranih aplikacija i obeležene stranice browsera.

Trojanac može da na zahtev zaključa ekran i da preusmerava pozive na određeni broj.

Android Banker je prvi put primećen u februaru ove godine, kada je registrovan i veliki broj infekcija. Većina žrtava bili su korisnici u Rusiji, a zatim i u SAD i nekoliko zemalja Evrope.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje