Android malver ''hardcore88'' maskiran u sigurnosnu aplikaciju banke

Mobilni telefoni, 15.07.2013, 09:01 AM

Android malver ''hardcore88'' maskiran u sigurnosnu aplikaciju banke

Stručnjaci ruske firme Group-IB otkrili su Trojanca za Android nazvanog „hardcore88“ koji se prodaje na ruskim hakerskim forumima po ceni od 2000 dolara.

„Hardcore88“ sa tehničkog stanovišta nije naročito sofisticirani malver, kažu u Group-IB, ali kada je reč o izvršavanju zadataka on može biti veoma delotvoran.

Trojanac je maskiran u sigurnosnu aplikaciju za Android koja je namenjena klijentima australijske banke, Commonwealth Bank.

Malver blokira pozive banke i presreće jednokratne kodove koje banka šalje klijentu putem SMS poruka prilikom obavljanja novčanih transakcija.

Napad se oslanja na društveni inženjering i počinje infekcijom računara žrtve. Kada žrtva poseti sajt banke sa zaraženog računara, malver ubacuje stranicu na kojoj se od korisnika traži da unese broj mobilnog telefona i instalira "specijalan sertifikat banke" koji je banka navodno nedavno uvela u upotrebu i bez koga korisnik neće moći da koristi online banking.

Aplikacija koju korisnik treba da instalira je ustvari „hardcore88“.

Ovo nije prvi put da se malveri podmeću korisnicima kao sigurnosne aplikacije banaka. Legitimna aplikacija Commonwealth banke je preuzeta 800000 puta i korišćena je u transakcijama u ukupnoj vrednosti od 4 milijarde dolara. Jasno je da je ogroman broj potencijalnih žrtava glavni razlog zbog čega sajber kriminalci usmeravaju svoje napore na razvoj „bankarskih“ malvera za Android telefone.

Pojava ovakvih malvera je još jedan razlog zbog čega sve aplikacije za Android mobilne uređaje treba preuzimati iz zvaničnih prodavnica aplikacija kao što su Google Play Store ili Samsung Apps.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maj... Dalje

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz i... Dalje

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše p... Dalje

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije i... Dalje

Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp

Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp

Pavel Durov, osnivač Telegrama, u novom postu na blogu govorio je o nedavnom hakovanju telefona vlasnika Amazona Džefa Bezosa, i rekao da iako Faceb... Dalje