Android malver SmsSecurity koristi TeamViewer da bi hakeri mogli da kontrolišu inficirane uređaje

Mobilni telefoni, 06.12.2016, 08:30 AM

Android malver SmsSecurity koristi TeamViewer da bi hakeri mogli da kontrolišu inficirane uređaje

Sajber kriminalci šire Android malver maskiran u aplikaciju za generisanje jednokratnih lozinki za aplikacije banaka, koji krade korisnička imena i lozinke i instalira aplikaciju TeamViewer QuickSupport koja omogućava napadačima da preuzmu kontrolu nad inficiranim telefonima.

ANDROIDOS_FAKEBANK.OPSA je deo dvogodišnje kampanje distribucije malvera nazvane "Operacija Emmental".

Kriminalci koji stoje iza ove kampanje su aktivni od početka godine, kada su malver krili u drugoj aplikaciji za generisanje jednokratnih lozinki, a u maju su počeli su da zaključavaju uređaje dok su praznili bankovne račune žrtava. Srećom, verzija malvera koja je koristila ovu taktiku ciljala je samo ruske banke i nikada se nije pojavila u drugim delovima sveta.

Najnovija verzija ove pretnje krije se u aplikaciji SmsSecurity, koja se reklamira kao aplikacija koje može generisati jednokratne pristupne kodove za bankovne račune.

Znajući da su im istraživači za petama, ovog puta kriminalci su preduzeli zaštitne mere i uveli provere kako bi sprečili istraživače da pokreću aplikaciju u Android emulatoru.

Za razliku od većine Android malvera koji su fokusirani na to da smetaju korisnicima prikazujući im iskačuće prozore sve dok ne dobiju administratorska prava, ovaj malver želi da korisnik omogući usluge Accessibility (Pristupačnost).

Razlog je to što ih malver može koristiti da bi kasnije dobio adminismtratorska prava. U maju ove godine, stručnjaci Symanteca upozorili su na dolazeći trend malicioznih aplikacija za Android koje zloupotrebljavaju ovu funkciju.

Kada maliciozna aplikacija SmsSecurity dobije administratorska prava, ona tek onda ima moć neophodnu za prikupljanje korisničkih imena i lozinki koje šalje komandno-kontrolnom serveru.

Istraživači kompanije Trend Micro kažu da aplikacija cilja korisnike banaka u Asutriji, Mađarskoj, Rumuniji i Švajcarskoj. Imena banaka čiji su korisnici u opasnosti su: Aargauische Kantonalbank, Bank Austria, Banque Cantonale de Fribourg, BKB Bank, Credit Suisse, Erste Bank, Glarner Kantonalbank, Luzerner Kantonalbank, Ober Bank, Obwaldner Kantonalbank, Raiffeisen Bank, Schaffhauser Kantonalbank, Volksbank i Zürcher Kantonalbank.

Novi trik kojim je naoružana nova verzija malvera je mogućnost preuzimanja aplikacije TeamViewer QuickSupport na telefone žrtava.

Koristeći prednost koju joj daju administratorska prava i pristup uslugama pristupačnosti, malver pokreće TeamViewer sesiju, čita lokalni ID i šalje ga C&C serveru, da bi omogućio napadačima da se povežu sa inficiranim telefonima.

Ovo je samo jedan od najnovijih trikova grupe koja je odgovorna za Operaciju Emmental, a istorija njihovog dosadašnjeg delovanja pokazuje da će oni verovatno naći nove, ingeniozne načine za infekciju telefona korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Huawei telefoni ostaju bez Androida i Googleovih aplikacija

Huawei telefoni ostaju bez Androida i Googleovih aplikacija

Google je prisiljen da odmah prekine poslovanje sa kompanijom Huawei, što će imati dramatičan uticaj na korisnike Huawei uređaja širom sveta. "Ki... Dalje

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

WhatsApp je ispravio sigurnosnu grešku (CVE-2019-3568) u aplikaciji koja omogućava instalaciju špijunskog softvera na Android i iPhone uređajima. ... Dalje

Google Play će vam predlagati da deinstalirate aplikacije koje ne koristite

Google Play će vam predlagati da deinstalirate aplikacije koje ne koristite

Većina nas ima gomilu aplikacija na svojim pametnim telefonima, ali činjenica je da svakodnevno koristimo samo nekoliko aplikacija, dok ostale koris... Dalje

Apple se brani od optužbi: Uklonili smo aplikacije za roditeljsku kontrolu iz sigurnosnih razloga

Apple se brani od optužbi: Uklonili smo aplikacije za roditeljsku kontrolu iz sigurnosnih razloga

Apple tvrdi da je razlog za njegovu kontroverznu odluku da povuče konkurentske aplikacije za roditeljsku kontrolu iz App Storea zaštita privatnosti ... Dalje

Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika

Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika

Hiljade korisnika aplikacije WiFi Finder, čija je svrha da pronađe i obezbedi lozinke za javne Wi-Fi pristupne tačke, nenamerno su poslali sopstven... Dalje