Android malver SmsSecurity koristi TeamViewer da bi hakeri mogli da kontrolišu inficirane uređaje

Mobilni telefoni, 06.12.2016, 08:30 AM

Android malver SmsSecurity koristi TeamViewer da bi hakeri mogli da kontrolišu inficirane uređaje

Sajber kriminalci šire Android malver maskiran u aplikaciju za generisanje jednokratnih lozinki za aplikacije banaka, koji krade korisnička imena i lozinke i instalira aplikaciju TeamViewer QuickSupport koja omogućava napadačima da preuzmu kontrolu nad inficiranim telefonima.

ANDROIDOS_FAKEBANK.OPSA je deo dvogodišnje kampanje distribucije malvera nazvane "Operacija Emmental".

Kriminalci koji stoje iza ove kampanje su aktivni od početka godine, kada su malver krili u drugoj aplikaciji za generisanje jednokratnih lozinki, a u maju su počeli su da zaključavaju uređaje dok su praznili bankovne račune žrtava. Srećom, verzija malvera koja je koristila ovu taktiku ciljala je samo ruske banke i nikada se nije pojavila u drugim delovima sveta.

Najnovija verzija ove pretnje krije se u aplikaciji SmsSecurity, koja se reklamira kao aplikacija koje može generisati jednokratne pristupne kodove za bankovne račune.

Znajući da su im istraživači za petama, ovog puta kriminalci su preduzeli zaštitne mere i uveli provere kako bi sprečili istraživače da pokreću aplikaciju u Android emulatoru.

Za razliku od većine Android malvera koji su fokusirani na to da smetaju korisnicima prikazujući im iskačuće prozore sve dok ne dobiju administratorska prava, ovaj malver želi da korisnik omogući usluge Accessibility (Pristupačnost).

Razlog je to što ih malver može koristiti da bi kasnije dobio adminismtratorska prava. U maju ove godine, stručnjaci Symanteca upozorili su na dolazeći trend malicioznih aplikacija za Android koje zloupotrebljavaju ovu funkciju.

Kada maliciozna aplikacija SmsSecurity dobije administratorska prava, ona tek onda ima moć neophodnu za prikupljanje korisničkih imena i lozinki koje šalje komandno-kontrolnom serveru.

Istraživači kompanije Trend Micro kažu da aplikacija cilja korisnike banaka u Asutriji, Mađarskoj, Rumuniji i Švajcarskoj. Imena banaka čiji su korisnici u opasnosti su: Aargauische Kantonalbank, Bank Austria, Banque Cantonale de Fribourg, BKB Bank, Credit Suisse, Erste Bank, Glarner Kantonalbank, Luzerner Kantonalbank, Ober Bank, Obwaldner Kantonalbank, Raiffeisen Bank, Schaffhauser Kantonalbank, Volksbank i Zürcher Kantonalbank.

Novi trik kojim je naoružana nova verzija malvera je mogućnost preuzimanja aplikacije TeamViewer QuickSupport na telefone žrtava.

Koristeći prednost koju joj daju administratorska prava i pristup uslugama pristupačnosti, malver pokreće TeamViewer sesiju, čita lokalni ID i šalje ga C&C serveru, da bi omogućio napadačima da se povežu sa inficiranim telefonima.

Ovo je samo jedan od najnovijih trikova grupe koja je odgovorna za Operaciju Emmental, a istorija njihovog dosadašnjeg delovanja pokazuje da će oni verovatno naći nove, ingeniozne načine za infekciju telefona korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koj... Dalje