Android trojanac sprečava žrtve da pozovu svoje banke i otkažu neovlašćene transakcije

Mobilni telefoni, 19.07.2016, 09:00 AM

Android trojanac sprečava žrtve da pozovu svoje banke i otkažu neovlašćene transakcije

Neki malveri sprečavaju žrtve da posete web sajtove sa kojih bi mogle da preuzmu antivirusni softver, ili isključuju antivirusni softver koji pronađu na inficiranim uređajima.

Nova verzija mobilnog bankarskog trojanca Android.Fakebank.B koristi drugu taktiku: sprečava žrtve da zaštite sebe i svoje bankovne račune tako što blokira pozivanje brojeva korisničke podrške banaka.

Ova verzija trojanca prvi put je detektovana u martu ove godine.

Način rada malvera je prilično jednostavan. On krade korisnička imena i lozinke za mobilne aplikacije banaka koje šalje serveru koji je pod kontrolom sajber kriminalaca, a zatim započinje neovlašćene transakcije.

Ako žrtva kojim slučajem primeti da se nešto dešava sa njenim računom i proba da pozove banku, malver će blokirati taj poziv.

Naravno, žrtvi ostaje mogućnost da banku pozove sa drugog telefona, mobilnog ili fiksnog, ili da kontaktira banku putem emaila.

Stručnjaci Symanteca koji su otkrili ovu verziju malvera kažu da on cilja veliki broj banaka, među kojima su KB Bank, KEB Hana Bank, NH Bank, Sberbank, SC Bank, Shinhan Bank i druge, pretežno ruske i južnokorejske banke.

“Blokiranjem ovih brojeva, autori malvera mogu da zaustave žrtvu da zatraži od banke da otkaže platne kartice koje je malver ukrao. Ovo takođe malveru ostavlja više vremena da ukrade podatke sa inficiranog uređaja”, kažu iz Symanteca.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto bi trebalo da pažljivo birate antivirus za svoj smart telefon

Zašto bi trebalo da pažljivo birate antivirus za svoj smart telefon

Pametno je zaštititi Android telefon antivirusnim softverom, ali je pitanje koji je pravi? Prema AV-Comparatives, koji je testirao 250 antivirusnih a... Dalje

200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad

200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad

Istraživači firme Check Point pronašli su u Google Play prodavnici novi mobilni adware sakriven u stotinama Android aplikacija koje su preuzete vi... Dalje

Adware aplikacije sa Google Play simuliraju deinstalaciju a ostaju na uređaju

Adware aplikacije sa Google Play simuliraju deinstalaciju a ostaju na uređaju

Tri adware aplikacije otkrivene u Google Play prodavnici koriste poseban trik kako bi sebi osigurale prisustvo na uređaju na duže vreme. Oni su pred... Dalje

Messenger je prva Facebookova aplikacija koja dobija ''dark mode''

Messenger je prva Facebookova aplikacija koja dobija ''dark mode''

Dva dana pošto je na Redditu najavljen “dark mode” za Facebook Messenger, društvena mreža objavila je ažuriranje za iOS i Android apli... Dalje

Google poboljšao Google Play zaštitu na Androidu, ali da li je to dovoljno?

Google poboljšao Google Play zaštitu na Androidu, ali da li je to dovoljno?

Google je napravio izmene u Google Play Protectu kako bi bolje zaštitio korisnike Androida od zlonamernih aplikacija. Google Play Protect je funkcija... Dalje