Korisnici Androida u Evropi na meti novog bankarskog Trojanca

Mobilni telefoni, 11.07.2012, 11:02 AM

Korisnici Androida u Evropi na meti novog bankarskog Trojanca

Istraživači kompanije Trusteer upozorili su na nove napade na korisnike Android pametnih telefona u kojima se koriste bankarski Trojanci SpyEye i Tatanga koji uspešno savladavaju prepreku dvostepene verifikacije prilikom prijavljivanja korisnika na naloge koju mnoge banke koriste da bi zaštitile svoje klijente.

Meta kampanje su isključivo korisnici Android moilnih telefona, što je dokaz da se sajber kriminalci koncentrišu na popularnu Google-ovu platformu koja ima dominantnu poziciju na američkom tržištu mobilnih uređaja (51%) ali i na tržištima evropskih država (između 46 i 61%).

Novi napadi koje je otkrio Trusteer su varijacije onih koji su viđeni tokom poslednjih godinu dana.

Web injection napadi su usmereni na Windows, odnosno na ranjivosti brauzera na destop računarima a cilj napada je naterati korisnika da instalira lažnu bankarsku zaštitnu aplikciju na telefonu. Zlonamerna aplikacija je predstavljena kao aplikacija za zaštitu bankarskog naloga i potvrdu vlasništva nad nalogom putem SMS poruka. Za aplikaciju se tvrdi da je je novi sloj zaštite koji banka zahteva od korisnika i da je već koristi 15 miliona korisnika banaka u svetu.

Kada se instalira, desktop malver traži od žrtve identifikaciju mobilnog telefona koji koristi. Na ponuđenoj listi uređaja su iOS (iPhone), BlackBerry, Android (Samsug, HTC, itd.), Symbian (Nokia) i drugi. Ako se ispostavi da žrtva ne koristi Android već neki drugi mobilni telefon, od korisnika se ne zahteva ništa više u smislu preduzimanja određenih koraka. Međutim, od korisnika Androida se traži broj telefona na koji se potom šalje SMS poruka sa linkom ka zlonamernoj aplikaciji. Izuzetak su BlackBerry uređaji, jer se u slučaju nekih napada od korisnika ovih telefona takođe traži da preuzmu aplikaciju, ali se aplikcija ipak ne instalira na telefonu.

Istraživači su otkrili da ista aplikacija koristi i SpyEye i Tatanga malver, što pokazuje da ista grupa kirminalaca koristi dve različite aplikacije za podršku kampanji napada na Android korisnike.

Kada se instalira na telefonu, malver snima SMS saobraćaj uključujući i autorizacione kodove koje banka šalje vlasniku telefona. SMS poruke se preusmeravaju prevarantima, omogućavajući im da obavljaju novčane transakcije i da dobiju SMS kodove neophodne za njihovu autorizaciju.

U Trusteer-u su rekli da su napadi počeli u junu i da su zlonamerni sajtovi hostovani u Kini i SAD, ali da ti sajtovi trenutno nisu aktivni.

Napadi su do sada bili usmereni na bankarske korisnike u Nemačkoj, Holandiji, Portugaliji i Španiji. Napadači su koristili različite trikove drutvenog inženjeringa u različitim zemljama kako bi ubedili korisnike da preuzmu aplikaciju.

Problemi korisnika Androida sa zlonamernim mobilnim aplikacijama se nastavljaju. Prošle nedelje su istraživači Kaspersky Lab-a otkrili sumnjivu aplikaciiju koja krade adresare korisnika mobilnih telefona, koja se pojavila ne samo na Google-ovom online marketu aplikacija za Android već i u Apple-ovoj App Store. Posle niza incidenata sa pojavom zlonamernih aplikacija na marketu, Google je u februaru predstavio skener Bouncer koji je trebalo da onemogući pojavu zlonamernih aplikacija na Google Play. Međutim, Bouncer se u praksi pokazao relativno nemoćnim što pokazuje i noviji incidenti sa maliciozim aplikacijama na marketu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje