Dve aplikacije sa Google Play inficirale uređaje bankarskim trojancem
Mobilni telefoni, 14.11.2022, 10:00 AM

Google je uklonio dve nove dropper aplikacije koje su otkrivene u Play prodavnici aplikacija za Android, od kojih je jedna distribuirala bankarski malver Xenomorph.
„Xenomorph je trojanac koji krade akreditive iz bankarskih aplikacija na uređajima korisnika“, rekli su istraživači Zscaler ThreatLabza u analizi koja je objavljena krajem prošle nedelje.
Malver može da presreće SMS poruke i obaveštenja korisnika, što omogućava krađu jednokratnih lozinki i zahteva za višefaktorsku autentifikaciju.
Istraživači su rekli da su otkrili dve aplikacije, dnevni planer i aplikaciju za praćenje troškova, koja je pokazala slično ponašanje, ali su napomenuli da ova druga zbog greške u kodu ne može da preuzime malver. Reč je o aplikacijama Todo: Day manager (com.todo.daymanager) koja ima više od 1000 preuzimanja i 経費キーパー (com.setprice.expenses).
Obe aplikacije funkcionišu kao dropper, što znači da su same aplikacije bezopasne ali su kanal za preuzimanje malvera, koji se u slučaju aplikacije Todo: Day manager nalazi na GitHubu.
Poznato je da Xenomorph, koji je otkriven u februaru ove godine, zloupotrebljava dozvole pristupa Androidu za sprovođenje napada u kojima se lažni ekrani za prijavu prikazuju preko legitimnih bankarskih aplikacija kako bi se ukrali akreditivi žrtava.
ThreatLabz je podsetio da je u poslednja tri meseca prijavio Googleu više od 50 aplikacija sa ukupno više od pola miliona preuzimanja, koje su širile takve malvere, kao što Joker, Harly, Coper i Adfraud.

Izdvojeno
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne n... Dalje
Pratite nas
Nagrade