Na Google Play pronađen bankarski trojanac BankBot

Mobilni telefoni, 19.04.2017, 00:30 AM

Na Google Play pronađen bankarski trojanac BankBot

Bezbednosni istraživač Nils Kroez, iz firme Securify B.V, otkrio je novu verziju poznatog Android bankarskog trojanca BankBot sakrivenu u aplikaciji koja se mogla preuzeti iz Googleove prodavnice Play, pod imenom Funny Videos 2017. Aplikacija je iz Play prodavnice preuzeta između 1000 i 5000 puta.

Nova verzija BankBot trojanca funkcioniše kao i svaki drugi bankarski malver, ali se od srodnih malvera razlikuje po svom kapacitetu za napade na žrtve i po tome što koristi alat DexProtector da bi kod aplikacije bio nečitljiv.

BankBot cilja korisnike više od 420 banaka širom sveta.

Ukratko, BankBot je mobilni bankarski malver koji izgleda kao jednostavna aplikacija koja, kada se instalira, omogućava korisnicima da gledaju smešne klipove, ali u pozadini, aplikacija može da presreće SMS poruke i da prikazuje svoje prozore preko aplikacija banaka.

Mobilni bankarski trojanci se inače često maskiraju u pluginove, kao što je Flash, ili u pornografske aplikacije.

Google je uklonio spornu aplikaciju iz svoje prodavnice, ali to ne znači da u njoj nema još takvih aplikacija pod drugim imenima.

"Problem sa Googleovom prodavnicom je što se uglavnom oslanja na automatsko seniranje bez potpunog razumevanja aktuelnih vektora kodiranja što rezultira bankarskim trojancem na Google Play Store", kaže Kroez.

Kada se preuzme, aplikacija uporno zahteva administratorska prava, a ako ih dobije, bankarski malver može da kontroliše sve što se događa na inficiranom smart telefonu.

BankBot kreće u akciju kada žrtva otvori aplikaciju banke, pod uslovom da je u pitanju jedna od 425 banaka koje se nalaze u konfiguracionom fajlu trojanca.

Kada se otvori aplikacije banke, istog trenutka malver prikazuje prozor koji prekriva aplikaciju, sa stranicom na kojoj se od žrtve traži da unese podatke za prijavljivanje na nalog, i ako se to dogodi, fišing napad je uspeo.

Ne samo da se ovi podaci šalju serveru banke, već se šalju i serveru koji je pod kontrolom hakera.

Da bi se zaštitili od ovakvih napada:

  • Instalirajte pouzdanu antivirusnu aplikaciju koja može da detektuje i blokira ovakve malvere pre nego što inficiraju vaš uređaj. Ne zaboravite da antivirus mora biti redovno ažuriran.

  • Držite se pouzdanih izvora, kao što je Google Play ili Apple App Store, ali čak i kada preuzimate aplikacije iz pouzdanih izvora, obratite pažnju na dozvole koje aplikacija traži. Ako traži više nego što je neophodno, odustanite od instalacije.

  • Ne preuzimajte aplikacije sa nezvaničnih sajtova. Iako je u ovom slučaju maliciozna aplikacija pronađena u Play prodavnici, to se mnogo češće dešava sa nezvaničnim prodavnicama aplikacija.

  • Izbegavajte nepoznate i nebezbedne WiFi pristupne tačke, i isključite WiFi kada vam nije potreban.

  • Budite pažljivi sa aplikacijama kojima dajete administratorska prava, jer su ona veoma moćne i mogu dati aplikaciji potpunu kontrolu nad uređajem.

  • Ne otvarajte linkove u SMS i MMS porukama koje dobijete. Čak i kada poruka deluje legitimno, bolje direktno idite na web sajt do koga vodi link.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber špijunaža: Mobilni spyware odveo istraživače do Libana

Sajber špijunaža: Mobilni spyware odveo istraživače do Libana

Fondacija za elektronske granice (Electronic Frontier Foundation, EFF) i kompanija Lookout otkrile su špijunsku kampanju čiji su ciljevi bili aktivi... Dalje

Google uklonio 53 aplikacije iz Play prodavnice jer su sadržale adware koji krade Facebook lozinke

Google uklonio 53 aplikacije iz Play prodavnice jer su sadržale adware koji krade Facebook lozinke

Google je uklonio 53 aplikacije iz svoje Play prodavnice zbog toga što su širile novi malver nazvan GhostTeam koji je može da krade lozinke za Face... Dalje

Namerno usporavanje iPhonea ćete moći da onemogućite u sledećoj verziji iOS

Namerno usporavanje iPhonea ćete moći da onemogućite u sledećoj verziji iOS

U intervjuu koji je dao američkoj televizijskoj mreži ABC izvršni direktor Applea Tim Kuk se još jednom izvinio zbog namernog usporavanja iPhonea ... Dalje

Moćni Android trojanac špijunira korisnike na način koji do sada nije viđen

Moćni Android trojanac špijunira korisnike na način koji do sada nije viđen

Ekosistem Androida je neprestano izložen napadima novih formi malvera a sada je otkriven jedan koji može da špijunira korisnike na način koji je p... Dalje

Malver u aplikacijama za decu prikazivao pornografske reklame

Malver u aplikacijama za decu prikazivao pornografske reklame

Google je uklonio više od 60 aplikacija za igru Play prodavnice, jer je otkriveno da sadrže kod koji je odgovoran za prikazivanje neprikladnih, porn... Dalje