Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga

Mobilni telefoni, 10.03.2016, 01:00 AM

Android trojanac maskiran kao Flash Player krade lozinke bankovnih računa i Google naloga

Stručnjaci kompanije ESET otkrili su novog trojanca nazvanog Android/Spy.Agent.SI koji ima jedan cilj - da ukrade korisnička imena i lozinke za bankovne račune i Google naloge korisnika inficiranih uređaja.

Novi trojanac se širi preko web sajtova, maskiran kao Flash Player za Android uređaje. Da je u pitanju prevara prepoznaće samo korisnici koji znaju da je Adobe obustavio razvoj Flash klijenta za Android još 2012. godine, tako da bi oni mogli da naslute da se iza ovoga krije nešto što može ugroziti njihove uređaje.

Kada se APK fajl preuzme i počne instalacija, trojanac će zatražiti administratorska prava, koja ne samo da će kasnije otežati uklanjanje trojanca već će dati malveru pristup uređaju koji će mu omogućiti neometano izvođenje napada.

Ako trojanac uspešno završi proces instalacije, on se ponaša kao i većina bankarskih trojanaca - prikuplja informacije o uređaju korisnika i šalje ih serveru za komandu i kontrolu. Server šalje malveru listu aplikacija u koje malver mora da ubaci lažne stranice za prijavljivanje.

Ove stranice se pojavljuju preko originalnih aplikacija kada ih korisnik pokrene, i na taj način malver prikuplja korisnička imena i lozinke koje šalje C&C serveru. Međutim, ukradeni podaci se šalju u nešifrovanom obliku, što je dodatna opasnost za korisnike inficiranih uređaja.

Za sada, ova trojanac je pretnja korisnicima aplikacija banaka u Australiji, na Novom Zelandu i u Turskoj. Trojanac može da presreće SMS poruke, u slučaju da aplikacije banaka imaju zaštitu dvofaktorne verifikacije.

ESET je objavio uputstvo kako ukloniti trojanca sa uređaja, kao i spisak banaka čije aplikacije napada trojanac, i web sajtova na kojima se nudi lažni Adobe Flash za Android.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google će plaćati za hakovanje popularnih aplikacija

Google će plaćati za hakovanje popularnih aplikacija

Google pokreće još jedan program nagrada za bagove, ali ovoga puta kompanija neće nagrađivati samo one koji pronađu bagove u njenim aplikacijama,... Dalje

Malver Sockbot pronađen u osam aplikacija u Google Play prodavnici

Malver Sockbot pronađen u osam aplikacija u Google Play prodavnici

Google je iz Play prodavnice uklonio osam aplikacija inficiranih malverom Sockbot. Malver su otkrili stručnjaci iz kompanije Symantec. Aplikacije inf... Dalje

Android ransomware DoubleLocker traži 70 dolara za dešifrovanje podataka

Android ransomware DoubleLocker traži 70 dolara za dešifrovanje podataka

Novi ransomware koji cilja Android uređaje i koji je nazvan DoubleLocker zloupotrebljava Accessibility servis Androida i aktivira se ponovo svaki put... Dalje

Šabloni za otključavanje Android telefona manje bezbedni od PIN kodova

Šabloni za otključavanje Android telefona manje bezbedni od PIN kodova

Studija koju su prošle nedelje objavili istraživači američke Pomorske akademije i Univerziteta Merilend u Baltimoru pokazala je da su Android tele... Dalje

Otkriven prvi Android malver koji koristi Dirty COW exploit

Otkriven prvi Android malver koji koristi Dirty COW exploit

Stručnjaci iz kompanije Trend Micro otkrili su prvi Android malver koji koristi Dirty COW ranjivost za infekciju uređaja. Dirty COW je ranjivost esk... Dalje