Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga

Mobilni telefoni, 10.03.2016, 01:00 AM

Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga

Stručnjaci kompanije ESET otkrili su novog trojanca nazvanog Android/Spy.Agent.SI koji ima jedan cilj - da ukrade korisnička imena i lozinke za bankovne račune i Google naloge korisnika inficiranih uređaja.

Novi trojanac se širi preko web sajtova, maskiran kao Flash Player za Android uređaje. Da je u pitanju prevara prepoznaće samo korisnici koji znaju da je Adobe obustavio razvoj Flash klijenta za Android još 2012. godine, tako da bi oni mogli da naslute da se iza ovoga krije nešto što može ugroziti njihove uređaje.

Kada se APK fajl preuzme i počne instalacija, trojanac će zatražiti administratorska prava, koja ne samo da će kasnije otežati uklanjanje trojanca već će dati malveru pristup uređaju koji će mu omogućiti neometano izvođenje napada.

Ako trojanac uspešno završi proces instalacije, on se ponaša kao i većina bankarskih trojanaca - prikuplja informacije o uređaju korisnika i šalje ih serveru za komandu i kontrolu. Server šalje malveru listu aplikacija u koje malver mora da ubaci lažne stranice za prijavljivanje.

Ove stranice se pojavljuju preko originalnih aplikacija kada ih korisnik pokrene, i na taj način malver prikuplja korisnička imena i lozinke koje šalje C&C serveru. Međutim, ukradeni podaci se šalju u nešifrovanom obliku, što je dodatna opasnost za korisnike inficiranih uređaja.

Za sada, ova trojanac je pretnja korisnicima aplikacija banaka u Australiji, na Novom Zelandu i u Turskoj. Trojanac može da presreće SMS poruke, u slučaju da aplikacije banaka imaju zaštitu dvofaktorne verifikacije.

ESET je objavio uputstvo kako ukloniti trojanca sa uređaja, kao i spisak banaka čije aplikacije napada trojanac, i web sajtova na kojima se nudi lažni Adobe Flash za Android.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto bi trebalo da pažljivo birate antivirus za svoj smart telefon

Zašto bi trebalo da pažljivo birate antivirus za svoj smart telefon

Pametno je zaštititi Android telefon antivirusnim softverom, ali je pitanje koji je pravi? Prema AV-Comparatives, koji je testirao 250 antivirusnih a... Dalje

200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad

200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad

Istraživači firme Check Point pronašli su u Google Play prodavnici novi mobilni adware sakriven u stotinama Android aplikacija koje su preuzete vi... Dalje

Adware aplikacije sa Google Play simuliraju deinstalaciju a ostaju na uređaju

Adware aplikacije sa Google Play simuliraju deinstalaciju a ostaju na uređaju

Tri adware aplikacije otkrivene u Google Play prodavnici koriste poseban trik kako bi sebi osigurale prisustvo na uređaju na duže vreme. Oni su pred... Dalje

Messenger je prva Facebookova aplikacija koja dobija ''dark mode''

Messenger je prva Facebookova aplikacija koja dobija ''dark mode''

Dva dana pošto je na Redditu najavljen “dark mode” za Facebook Messenger, društvena mreža objavila je ažuriranje za iOS i Android apli... Dalje

Google poboljšao Google Play zaštitu na Androidu, ali da li je to dovoljno?

Google poboljšao Google Play zaštitu na Androidu, ali da li je to dovoljno?

Google je napravio izmene u Google Play Protectu kako bi bolje zaštitio korisnike Androida od zlonamernih aplikacija. Google Play Protect je funkcija... Dalje