Android malver ''hardcore88'' maskiran u sigurnosnu aplikaciju banke

Mobilni telefoni, 15.07.2013, 09:01 AM

Android malver ''hardcore88'' maskiran u sigurnosnu aplikaciju banke

Stručnjaci ruske firme Group-IB otkrili su Trojanca za Android nazvanog „hardcore88“ koji se prodaje na ruskim hakerskim forumima po ceni od 2000 dolara.

„Hardcore88“ sa tehničkog stanovišta nije naročito sofisticirani malver, kažu u Group-IB, ali kada je reč o izvršavanju zadataka on može biti veoma delotvoran.

Trojanac je maskiran u sigurnosnu aplikaciju za Android koja je namenjena klijentima australijske banke, Commonwealth Bank.

Malver blokira pozive banke i presreće jednokratne kodove koje banka šalje klijentu putem SMS poruka prilikom obavljanja novčanih transakcija.

Napad se oslanja na društveni inženjering i počinje infekcijom računara žrtve. Kada žrtva poseti sajt banke sa zaraženog računara, malver ubacuje stranicu na kojoj se od korisnika traži da unese broj mobilnog telefona i instalira "specijalan sertifikat banke" koji je banka navodno nedavno uvela u upotrebu i bez koga korisnik neće moći da koristi online banking.

Aplikacija koju korisnik treba da instalira je ustvari „hardcore88“.

Ovo nije prvi put da se malveri podmeću korisnicima kao sigurnosne aplikacije banaka. Legitimna aplikacija Commonwealth banke je preuzeta 800000 puta i korišćena je u transakcijama u ukupnoj vrednosti od 4 milijarde dolara. Jasno je da je ogroman broj potencijalnih žrtava glavni razlog zbog čega sajber kriminalci usmeravaju svoje napore na razvoj „bankarskih“ malvera za Android telefone.

Pojava ovakvih malvera je još jedan razlog zbog čega sve aplikacije za Android mobilne uređaje treba preuzimati iz zvaničnih prodavnica aplikacija kao što su Google Play Store ili Samsung Apps.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje