Pratite nas preko RSS-aAndroid trojanac Marcher čeka korisnike na porno sajtovima
Mobilni telefoni, 15.03.2016, 01:30 AM
Prošle nedelje smo vas izvestili o novom trojancu za Android koji inficira uređaje korisnika koji veruju da instaliraju Adobe Flash Player. Istu taktiku koristi još jedan trojanac nazvan Android Marcher koji se širi preko SMS i email poruka koje vode korisnike na pornografske web sajtove.
Na ovim sajtovima od korisnika se traži da instaliraju Android verziju Adobe Flash Playera da bi mogli da pogledaju porno snimke. Upućeniji korisnici će znati da je Adobe obustavio razvoj Flash klijenta za Android još 2012. godine i da je to razlog zbog čega ga ne mogu preuzeti iz Google Play prodavnice.
Kada preuzmu aplikaciju, ona će prilikom instalacije tražiti administratorska prava, a ako korisnik nije svestan opasnosti davanja administratorskih prava nekoj aplikaciji, trojanac će imati potpunu kontrolu nad uređajem korisnika. Kada je instalirana, aplikacija započinje komunikaciju sa svojim serverom za komandu i kontrolu, kome šalje informacije za identifikaciju uređaja, a zauzvrat dobija sa servera maliciozni kod.
Trojanac Android Marcher nije nov. Prvi put se pojavio još 2013. godine. U ovoj kampanji koristi se 50 različitih verzija trojanca od kojih većina, kao i stare verzije, sadrže fišing stranice koje imitiraju Google Play prodavnicu tražeći od korisnika informacije o njegovoj kreditnoj kartici da bi navodno instalacija Adobe Flash Playera mogla da bude završena. Korisnici mogu da ignorišu ovaj zahtev, ali sigurno je da ima i onih koji će verovati da je zaista reč o Play prodavnici i unesti tražene podatke.
Kasnije će trojanac tražiti aplikacije banaka na zaraženom uređaju, a ako može da prikazuje lažne fišing stranice, trojanac će prekriti aplikaciju banke odgovarajućom stranicom da bi ukrao korisničko ime i lozinku za prijavljivanje na online račun korisnika uređaja.
Trojanac ovo može da uradi sa aplikacijama 16 banaka: BankSA (Bank of South Australia), Commerzbank, Commonwealth Bank of Australia (aplikacija NetBank), Deutsche Postbank, DKB (Deutsche Kreditbank), DZ Bank, Deutsche Bank, Fiducia & GAD IT, ING Direct, La Banque Postale, Mendons, NAB (National Australia Bank), Santander Bank, Westpac, i aplikacija WellStar Billpay. Ovom spisku treba dodati i Android aplikaciju PayPala.
Trojanac Marcher preusmerava korisnika na Google Play prodavnicu da bi ga naterao da instalira aplikaciju X-VIDEO koja je ranije već prijavljivana kao maliciozna, ali za koju su iz Googlea, posle provere, rekli da nepokazuje znakove zlonamernog ponašanja ali da će ono ubuduće biti pažljivo praćeno.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
