Android malver ''hardcore88'' maskiran u sigurnosnu aplikaciju banke

Mobilni telefoni, 15.07.2013, 09:01 AM

Android malver ''hardcore88'' maskiran u sigurnosnu aplikaciju banke

Stručnjaci ruske firme Group-IB otkrili su Trojanca za Android nazvanog „hardcore88“ koji se prodaje na ruskim hakerskim forumima po ceni od 2000 dolara.

„Hardcore88“ sa tehničkog stanovišta nije naročito sofisticirani malver, kažu u Group-IB, ali kada je reč o izvršavanju zadataka on može biti veoma delotvoran.

Trojanac je maskiran u sigurnosnu aplikaciju za Android koja je namenjena klijentima australijske banke, Commonwealth Bank.

Malver blokira pozive banke i presreće jednokratne kodove koje banka šalje klijentu putem SMS poruka prilikom obavljanja novčanih transakcija.

Napad se oslanja na društveni inženjering i počinje infekcijom računara žrtve. Kada žrtva poseti sajt banke sa zaraženog računara, malver ubacuje stranicu na kojoj se od korisnika traži da unese broj mobilnog telefona i instalira "specijalan sertifikat banke" koji je banka navodno nedavno uvela u upotrebu i bez koga korisnik neće moći da koristi online banking.

Aplikacija koju korisnik treba da instalira je ustvari „hardcore88“.

Ovo nije prvi put da se malveri podmeću korisnicima kao sigurnosne aplikacije banaka. Legitimna aplikacija Commonwealth banke je preuzeta 800000 puta i korišćena je u transakcijama u ukupnoj vrednosti od 4 milijarde dolara. Jasno je da je ogroman broj potencijalnih žrtava glavni razlog zbog čega sajber kriminalci usmeravaju svoje napore na razvoj „bankarskih“ malvera za Android telefone.

Pojava ovakvih malvera je još jedan razlog zbog čega sve aplikacije za Android mobilne uređaje treba preuzimati iz zvaničnih prodavnica aplikacija kao što su Google Play Store ili Samsung Apps.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje

Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana

Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana

Chrome sada i na vašem pametnom telefonu može da proveri da li su vaše lozinke hakovane. Ta funkcija je ranije radila samo na računarima, ali sada... Dalje

Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Od aplikacije za upoznavanje koja zna seksualnost i HIV status korisnika očekivalo bi se da preduzima mere predostrožnosti kako bi te informacije za... Dalje