Korisnici Androida u Evropi na meti novog bankarskog Trojanca

Mobilni telefoni, 11.07.2012, 11:02 AM

Korisnici Androida u Evropi na meti novog bankarskog Trojanca

Istraživači kompanije Trusteer upozorili su na nove napade na korisnike Android pametnih telefona u kojima se koriste bankarski Trojanci SpyEye i Tatanga koji uspešno savladavaju prepreku dvostepene verifikacije prilikom prijavljivanja korisnika na naloge koju mnoge banke koriste da bi zaštitile svoje klijente.

Meta kampanje su isključivo korisnici Android moilnih telefona, što je dokaz da se sajber kriminalci koncentrišu na popularnu Google-ovu platformu koja ima dominantnu poziciju na američkom tržištu mobilnih uređaja (51%) ali i na tržištima evropskih država (između 46 i 61%).

Novi napadi koje je otkrio Trusteer su varijacije onih koji su viđeni tokom poslednjih godinu dana.

Web injection napadi su usmereni na Windows, odnosno na ranjivosti brauzera na destop računarima a cilj napada je naterati korisnika da instalira lažnu bankarsku zaštitnu aplikciju na telefonu. Zlonamerna aplikacija je predstavljena kao aplikacija za zaštitu bankarskog naloga i potvrdu vlasništva nad nalogom putem SMS poruka. Za aplikaciju se tvrdi da je je novi sloj zaštite koji banka zahteva od korisnika i da je već koristi 15 miliona korisnika banaka u svetu.

Kada se instalira, desktop malver traži od žrtve identifikaciju mobilnog telefona koji koristi. Na ponuđenoj listi uređaja su iOS (iPhone), BlackBerry, Android (Samsug, HTC, itd.), Symbian (Nokia) i drugi. Ako se ispostavi da žrtva ne koristi Android već neki drugi mobilni telefon, od korisnika se ne zahteva ništa više u smislu preduzimanja određenih koraka. Međutim, od korisnika Androida se traži broj telefona na koji se potom šalje SMS poruka sa linkom ka zlonamernoj aplikaciji. Izuzetak su BlackBerry uređaji, jer se u slučaju nekih napada od korisnika ovih telefona takođe traži da preuzmu aplikaciju, ali se aplikcija ipak ne instalira na telefonu.

Istraživači su otkrili da ista aplikacija koristi i SpyEye i Tatanga malver, što pokazuje da ista grupa kirminalaca koristi dve različite aplikacije za podršku kampanji napada na Android korisnike.

Kada se instalira na telefonu, malver snima SMS saobraćaj uključujući i autorizacione kodove koje banka šalje vlasniku telefona. SMS poruke se preusmeravaju prevarantima, omogućavajući im da obavljaju novčane transakcije i da dobiju SMS kodove neophodne za njihovu autorizaciju.

U Trusteer-u su rekli da su napadi počeli u junu i da su zlonamerni sajtovi hostovani u Kini i SAD, ali da ti sajtovi trenutno nisu aktivni.

Napadi su do sada bili usmereni na bankarske korisnike u Nemačkoj, Holandiji, Portugaliji i Španiji. Napadači su koristili različite trikove drutvenog inženjeringa u različitim zemljama kako bi ubedili korisnike da preuzmu aplikaciju.

Problemi korisnika Androida sa zlonamernim mobilnim aplikacijama se nastavljaju. Prošle nedelje su istraživači Kaspersky Lab-a otkrili sumnjivu aplikaciiju koja krade adresare korisnika mobilnih telefona, koja se pojavila ne samo na Google-ovom online marketu aplikacija za Android već i u Apple-ovoj App Store. Posle niza incidenata sa pojavom zlonamernih aplikacija na marketu, Google je u februaru predstavio skener Bouncer koji je trebalo da onemogući pojavu zlonamernih aplikacija na Google Play. Međutim, Bouncer se u praksi pokazao relativno nemoćnim što pokazuje i noviji incidenti sa maliciozim aplikacijama na marketu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Huawei telefoni ostaju bez Androida i Googleovih aplikacija

Huawei telefoni ostaju bez Androida i Googleovih aplikacija

Google je prisiljen da odmah prekine poslovanje sa kompanijom Huawei, što će imati dramatičan uticaj na korisnike Huawei uređaja širom sveta. "Ki... Dalje

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

WhatsApp je ispravio sigurnosnu grešku (CVE-2019-3568) u aplikaciji koja omogućava instalaciju špijunskog softvera na Android i iPhone uređajima. ... Dalje

Google Play će vam predlagati da deinstalirate aplikacije koje ne koristite

Google Play će vam predlagati da deinstalirate aplikacije koje ne koristite

Većina nas ima gomilu aplikacija na svojim pametnim telefonima, ali činjenica je da svakodnevno koristimo samo nekoliko aplikacija, dok ostale koris... Dalje

Apple se brani od optužbi: Uklonili smo aplikacije za roditeljsku kontrolu iz sigurnosnih razloga

Apple se brani od optužbi: Uklonili smo aplikacije za roditeljsku kontrolu iz sigurnosnih razloga

Apple tvrdi da je razlog za njegovu kontroverznu odluku da povuče konkurentske aplikacije za roditeljsku kontrolu iz App Storea zaštita privatnosti ... Dalje

Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika

Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika

Hiljade korisnika aplikacije WiFi Finder, čija je svrha da pronađe i obezbedi lozinke za javne Wi-Fi pristupne tačke, nenamerno su poslali sopstven... Dalje