Android malver ''hardcore88'' maskiran u sigurnosnu aplikaciju banke

Mobilni telefoni, 15.07.2013, 09:01 AM

Android malver ''hardcore88'' maskiran u sigurnosnu aplikaciju banke

Stručnjaci ruske firme Group-IB otkrili su Trojanca za Android nazvanog „hardcore88“ koji se prodaje na ruskim hakerskim forumima po ceni od 2000 dolara.

„Hardcore88“ sa tehničkog stanovišta nije naročito sofisticirani malver, kažu u Group-IB, ali kada je reč o izvršavanju zadataka on može biti veoma delotvoran.

Trojanac je maskiran u sigurnosnu aplikaciju za Android koja je namenjena klijentima australijske banke, Commonwealth Bank.

Malver blokira pozive banke i presreće jednokratne kodove koje banka šalje klijentu putem SMS poruka prilikom obavljanja novčanih transakcija.

Napad se oslanja na društveni inženjering i počinje infekcijom računara žrtve. Kada žrtva poseti sajt banke sa zaraženog računara, malver ubacuje stranicu na kojoj se od korisnika traži da unese broj mobilnog telefona i instalira "specijalan sertifikat banke" koji je banka navodno nedavno uvela u upotrebu i bez koga korisnik neće moći da koristi online banking.

Aplikacija koju korisnik treba da instalira je ustvari „hardcore88“.

Ovo nije prvi put da se malveri podmeću korisnicima kao sigurnosne aplikacije banaka. Legitimna aplikacija Commonwealth banke je preuzeta 800000 puta i korišćena je u transakcijama u ukupnoj vrednosti od 4 milijarde dolara. Jasno je da je ogroman broj potencijalnih žrtava glavni razlog zbog čega sajber kriminalci usmeravaju svoje napore na razvoj „bankarskih“ malvera za Android telefone.

Pojava ovakvih malvera je još jedan razlog zbog čega sve aplikacije za Android mobilne uređaje treba preuzimati iz zvaničnih prodavnica aplikacija kao što su Google Play Store ili Samsung Apps.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje