Korisnici Androida u Evropi na meti novog bankarskog Trojanca
Mobilni telefoni, 11.07.2012, 11:02 AM

Istraživači kompanije Trusteer upozorili su na nove napade na korisnike Android pametnih telefona u kojima se koriste bankarski Trojanci SpyEye i Tatanga koji uspešno savladavaju prepreku dvostepene verifikacije prilikom prijavljivanja korisnika na naloge koju mnoge banke koriste da bi zaštitile svoje klijente.
Meta kampanje su isključivo korisnici Android moilnih telefona, što je dokaz da se sajber kriminalci koncentrišu na popularnu Google-ovu platformu koja ima dominantnu poziciju na američkom tržištu mobilnih uređaja (51%) ali i na tržištima evropskih država (između 46 i 61%).
Novi napadi koje je otkrio Trusteer su varijacije onih koji su viđeni tokom poslednjih godinu dana.
Web injection napadi su usmereni na Windows, odnosno na ranjivosti brauzera na destop računarima a cilj napada je naterati korisnika da instalira lažnu bankarsku zaštitnu aplikciju na telefonu. Zlonamerna aplikacija je predstavljena kao aplikacija za zaštitu bankarskog naloga i potvrdu vlasništva nad nalogom putem SMS poruka. Za aplikaciju se tvrdi da je je novi sloj zaštite koji banka zahteva od korisnika i da je već koristi 15 miliona korisnika banaka u svetu.
Kada se instalira, desktop malver traži od žrtve identifikaciju mobilnog telefona koji koristi. Na ponuđenoj listi uređaja su iOS (iPhone), BlackBerry, Android (Samsug, HTC, itd.), Symbian (Nokia) i drugi. Ako se ispostavi da žrtva ne koristi Android već neki drugi mobilni telefon, od korisnika se ne zahteva ništa više u smislu preduzimanja određenih koraka. Međutim, od korisnika Androida se traži broj telefona na koji se potom šalje SMS poruka sa linkom ka zlonamernoj aplikaciji. Izuzetak su BlackBerry uređaji, jer se u slučaju nekih napada od korisnika ovih telefona takođe traži da preuzmu aplikaciju, ali se aplikcija ipak ne instalira na telefonu.
Istraživači su otkrili da ista aplikacija koristi i SpyEye i Tatanga malver, što pokazuje da ista grupa kirminalaca koristi dve različite aplikacije za podršku kampanji napada na Android korisnike.
Kada se instalira na telefonu, malver snima SMS saobraćaj uključujući i autorizacione kodove koje banka šalje vlasniku telefona. SMS poruke se preusmeravaju prevarantima, omogućavajući im da obavljaju novčane transakcije i da dobiju SMS kodove neophodne za njihovu autorizaciju.
U Trusteer-u su rekli da su napadi počeli u junu i da su zlonamerni sajtovi hostovani u Kini i SAD, ali da ti sajtovi trenutno nisu aktivni.
Napadi su do sada bili usmereni na bankarske korisnike u Nemačkoj, Holandiji, Portugaliji i Španiji. Napadači su koristili različite trikove drutvenog inženjeringa u različitim zemljama kako bi ubedili korisnike da preuzmu aplikaciju.
Problemi korisnika Androida sa zlonamernim mobilnim aplikacijama se nastavljaju. Prošle nedelje su istraživači Kaspersky Lab-a otkrili sumnjivu aplikaciiju koja krade adresare korisnika mobilnih telefona, koja se pojavila ne samo na Google-ovom online marketu aplikacija za Android već i u Apple-ovoj App Store. Posle niza incidenata sa pojavom zlonamernih aplikacija na marketu, Google je u februaru predstavio skener Bouncer koji je trebalo da onemogući pojavu zlonamernih aplikacija na Google Play. Međutim, Bouncer se u praksi pokazao relativno nemoćnim što pokazuje i noviji incidenti sa maliciozim aplikacijama na marketu.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade