Korisnici Androida u Evropi na meti novog bankarskog Trojanca

Mobilni telefoni, 11.07.2012, 11:02 AM

Korisnici Androida u Evropi na meti novog bankarskog Trojanca

Istraživači kompanije Trusteer upozorili su na nove napade na korisnike Android pametnih telefona u kojima se koriste bankarski Trojanci SpyEye i Tatanga koji uspešno savladavaju prepreku dvostepene verifikacije prilikom prijavljivanja korisnika na naloge koju mnoge banke koriste da bi zaštitile svoje klijente.

Meta kampanje su isključivo korisnici Android moilnih telefona, što je dokaz da se sajber kriminalci koncentrišu na popularnu Google-ovu platformu koja ima dominantnu poziciju na američkom tržištu mobilnih uređaja (51%) ali i na tržištima evropskih država (između 46 i 61%).

Novi napadi koje je otkrio Trusteer su varijacije onih koji su viđeni tokom poslednjih godinu dana.

Web injection napadi su usmereni na Windows, odnosno na ranjivosti brauzera na destop računarima a cilj napada je naterati korisnika da instalira lažnu bankarsku zaštitnu aplikciju na telefonu. Zlonamerna aplikacija je predstavljena kao aplikacija za zaštitu bankarskog naloga i potvrdu vlasništva nad nalogom putem SMS poruka. Za aplikaciju se tvrdi da je je novi sloj zaštite koji banka zahteva od korisnika i da je već koristi 15 miliona korisnika banaka u svetu.

Kada se instalira, desktop malver traži od žrtve identifikaciju mobilnog telefona koji koristi. Na ponuđenoj listi uređaja su iOS (iPhone), BlackBerry, Android (Samsug, HTC, itd.), Symbian (Nokia) i drugi. Ako se ispostavi da žrtva ne koristi Android već neki drugi mobilni telefon, od korisnika se ne zahteva ništa više u smislu preduzimanja određenih koraka. Međutim, od korisnika Androida se traži broj telefona na koji se potom šalje SMS poruka sa linkom ka zlonamernoj aplikaciji. Izuzetak su BlackBerry uređaji, jer se u slučaju nekih napada od korisnika ovih telefona takođe traži da preuzmu aplikaciju, ali se aplikcija ipak ne instalira na telefonu.

Istraživači su otkrili da ista aplikacija koristi i SpyEye i Tatanga malver, što pokazuje da ista grupa kirminalaca koristi dve različite aplikacije za podršku kampanji napada na Android korisnike.

Kada se instalira na telefonu, malver snima SMS saobraćaj uključujući i autorizacione kodove koje banka šalje vlasniku telefona. SMS poruke se preusmeravaju prevarantima, omogućavajući im da obavljaju novčane transakcije i da dobiju SMS kodove neophodne za njihovu autorizaciju.

U Trusteer-u su rekli da su napadi počeli u junu i da su zlonamerni sajtovi hostovani u Kini i SAD, ali da ti sajtovi trenutno nisu aktivni.

Napadi su do sada bili usmereni na bankarske korisnike u Nemačkoj, Holandiji, Portugaliji i Španiji. Napadači su koristili različite trikove drutvenog inženjeringa u različitim zemljama kako bi ubedili korisnike da preuzmu aplikaciju.

Problemi korisnika Androida sa zlonamernim mobilnim aplikacijama se nastavljaju. Prošle nedelje su istraživači Kaspersky Lab-a otkrili sumnjivu aplikaciiju koja krade adresare korisnika mobilnih telefona, koja se pojavila ne samo na Google-ovom online marketu aplikacija za Android već i u Apple-ovoj App Store. Posle niza incidenata sa pojavom zlonamernih aplikacija na marketu, Google je u februaru predstavio skener Bouncer koji je trebalo da onemogući pojavu zlonamernih aplikacija na Google Play. Međutim, Bouncer se u praksi pokazao relativno nemoćnim što pokazuje i noviji incidenti sa maliciozim aplikacijama na marketu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje

Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana

Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana

Chrome sada i na vašem pametnom telefonu može da proveri da li su vaše lozinke hakovane. Ta funkcija je ranije radila samo na računarima, ali sada... Dalje

Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Od aplikacije za upoznavanje koja zna seksualnost i HIV status korisnika očekivalo bi se da preduzima mere predostrožnosti kako bi te informacije za... Dalje