BankBot: Opasni trojanac za Android maskiran u Flash Player

Mobilni telefoni, 21.07.2014, 08:42 AM

BankBot: Opasni trojanac za Android maskiran u Flash Player

Stručnjaci ruske kompanije Doctor Web upozorili su na novog trojanca za Android nazvanog BankBot koji krade informacije o kreditnim karticama vlasnika Android telefona koje se koriste prilikom plaćanja na Google Play.

Malver se širi maskiran u Adobe Flash Player. Kada se instalira i pokrene, on pokušava da dobije administratorske privilegije na uređaju neprestano tražeći od korisnika da mu ih omogući prikazivanjem zahteva na ekranu koji ne prestaje da se pojavljuje sve dok korisnik ne odobri programu administatorske privilegije. Trojanac je toliko uporan sa tim zahtevom, koji se pojavljuje svake 0,1 sekunde, da korisnik praktično nema mnogo izbora. Na taj način BankBot obezbeđuje sebi određeni nivo zaštite od eventualnih kasnijih pokušaja uklanjanja.

Da bi ukrao informacije o kreditnoj kartici, Android.BankBot.21 proverava da li je aktivan prozor aplikacije Google Play. Ako jeste, malver prikazuje standardan formular kojim se povezuje kreditna kartica sa nalogom. Sve informacije unete u formular, kao što su broj kreditne kartice, datum isteka i CVC kod, kao i adresa i broj telefona vlasnika kartice, se šalju serveru napdača.

Pored toga, malver može da prikupi informacije o zaraženom uređaju, koje uključuju informacije o modelu telefona, IMEI, verziji operativnog sistema, spisak instaliranih aplikacija, kao i sadržaj svih dosupnih SMS poruka, i sve to se takođe šalje serveru koji je pod kontrolom kriminalaca.

Pored krađe informacija o kreditnim karticama - što je njegova primarna namena - BankBot može da sprovodi i brojne druge aktivnosti kada dobije komande od napadača. Te komande mogu biti poslate direktno od servera, ali i preko SMS poruka. Tako BankBot može da presreće sve dolazne SMS poruke, ali i da šalje poruke na određene brojeve.

Trojanac za sada cilja samo na ruske korisnike Androida, ali lako može biti izmenjen tako da postane problem i za korisnike Android uređaja u drugim zemljama. Stručnjaci ruske kompanije savetuju korisnicima da budu veoma opezni kada preuzimaju aplikacije za Android telefone, posebno ako se njima snabdevaju sa nezvaničnih marketa aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

ESET otkrio malver za špijunažu maskiran u aplikaciju Telegram

ESET otkrio malver za špijunažu maskiran u aplikaciju Telegram

Hakerska grupa koja je poznata po špijunaži ciljeva na Bliskom istoku ažurirala je svoj malver i distribuira ga preko lažnih verzija popularnih ap... Dalje

Aplikacije iz Google Play prodavnice inficiraju uređaje bankarskim malverom Cerberus

Aplikacije iz Google Play prodavnice inficiraju uređaje bankarskim malverom Cerberus

Zvanična prodavnica aplikacija za Android, Google Play, uglavnom se smatra sigurnim mestom za preuzimanje aplikacija. Povremeno se, doduše, zlonamer... Dalje

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Jo... Dalje

Bag u aplikaciji Instagram pretvara vaš Android u uređaj za špijuniranje

Bag u aplikaciji Instagram pretvara vaš Android u uređaj za špijuniranje

Istraživači Check Pointa otkrili su detalje o ranjivosti u aplikaciji Instagram za Android koja bi mogla omogućiti udaljenim napadačima da preuzm... Dalje

Novi Android malver Alien krade lozinke za 226 aplikacija

Novi Android malver Alien krade lozinke za 226 aplikacija

Novi malver za Android zove se Alien. Otkrili su ga istraživači iz firme ThreatFabric a reč je o trojancu sa nizom funkcija koje mu omogućavaju k... Dalje