Dve aplikacije sa Google Play inficirale uređaje bankarskim trojancem
Mobilni telefoni, 14.11.2022, 10:00 AM

Google je uklonio dve nove dropper aplikacije koje su otkrivene u Play prodavnici aplikacija za Android, od kojih je jedna distribuirala bankarski malver Xenomorph.
„Xenomorph je trojanac koji krade akreditive iz bankarskih aplikacija na uređajima korisnika“, rekli su istraživači Zscaler ThreatLabza u analizi koja je objavljena krajem prošle nedelje.
Malver može da presreće SMS poruke i obaveštenja korisnika, što omogućava krađu jednokratnih lozinki i zahteva za višefaktorsku autentifikaciju.
Istraživači su rekli da su otkrili dve aplikacije, dnevni planer i aplikaciju za praćenje troškova, koja je pokazala slično ponašanje, ali su napomenuli da ova druga zbog greške u kodu ne može da preuzime malver. Reč je o aplikacijama Todo: Day manager (com.todo.daymanager) koja ima više od 1000 preuzimanja i 経費キーパー (com.setprice.expenses).
Obe aplikacije funkcionišu kao dropper, što znači da su same aplikacije bezopasne ali su kanal za preuzimanje malvera, koji se u slučaju aplikacije Todo: Day manager nalazi na GitHubu.
Poznato je da Xenomorph, koji je otkriven u februaru ove godine, zloupotrebljava dozvole pristupa Androidu za sprovođenje napada u kojima se lažni ekrani za prijavu prikazuju preko legitimnih bankarskih aplikacija kako bi se ukrali akreditivi žrtava.
ThreatLabz je podsetio da je u poslednja tri meseca prijavio Googleu više od 50 aplikacija sa ukupno više od pola miliona preuzimanja, koje su širile takve malvere, kao što Joker, Harly, Coper i Adfraud.

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade