Pratite nas preko RSS-aNova verzija Android Trojanca Svpeng: I ''bankar'' i ''fišer''
Mobilni telefoni, 07.11.2013, 07:29 AM
Malveri za Android su sve brojniji, ali ono što je važnije od toga je činjenica da postaju sve sofisticiraniji i opasniji. Primer za to je „bankarski“ Trojanac za Android poznat pod nazivom Svpeng čiji su novu verziju analizirali stručnjaci Kaspersky Lab-a. Novoj verziji malvera dodate su nove funkcionalnosti pa je Svpeng sada osposobljen za fišing napade tokom kojih prikuplja podatke korisnika koji se tiču finansija, kao i za krađu novca direktno sa bankovnog računa žrtve.
Aktuelna verzija malvera Svpeng napravljena je samo za napade na ruske korisnika, ali je malo verovatno da će se autori malvera zaustaviti na tom tržištu. Malver naime ima mogućnost da detektuje podešavanja za jezik operativnog sistema uređaja.
Kada korisnik pokrene aplikaciju jedne od najvećih ruskih banaka, Trojanac zamenjuje otvoreni prozor “fišing prozorom”, uz čiju pomoć će pokušati da ukrade korisničko ime i lozinku za pristup online sistemu banke. Podaci koje unese korisnik se šalju kriminalcima.
Sličan metod malver primenjuje da bi ukrao i infromacije o kreditnoj kartici korisnika. Kaada korisnik pokrene aplikaciju Google Play, malver prikazuje prozor u kome se od korisnika traži da unese podatke o kreditnoj kartici. I ti podaci se šalju kriminalcima.
Trojanac može da krade novac sa žrtvinog računa u banci. Odmah nakon pokretanja, malver šalje SMS poruke na brojeve dve velike ruske banke. Na taj način se proverava da li su kartice ovih banaka povezane sa brojem zaraženog telefona. Ako jesu, komandama koje dolaze sa C&C servera može se prebaciti novac sa korisnikovog računa u banci na račun kriminalaca.
Iako Trojanac u ovom trenutku napada samo telefone korisnika ruskih banaka, uobičajeno je da kriminalci najpre testiraju malvere u Rusiji i da tek onda počinju napadi na korisnike iz drugih zemalja. U prilog tome govori i gore spomenut kapacitet malvera da proverava jezik operativnog sistema nakon restartovanja telefona. Sudeći po tome, Trojanac je za sada zainteresovan za proširenje delatnosti na SAD, Nemačku, Ukrajinu i Belorusiju.
Nakon provere jezika, Trojan-SMS.AndroidOS.Svpeng prikazuje prozor sa porukom koja počinje sa „Učitavanje molimo sačekajte...“ na odgovarajućem jeziku. Zatim, ako dobije komandu sa C&C servera, Trojanac otvara fišing web sajt.
Tokom tri meseca koliko se zna za ovog Trojanca, otkriveno je 50 modifikacija ovog malvera, kažu u Kaspersky Lab-u.
Trojanac se širi putem SMS spam poruka. On sprečava pokušaje antivirusnih programa da ga obrišu koristeći standardan Android alat - deviceAdmin. Da bi sprečio korisnika da deaktivira deviceAdmin malver koristi nepoznatu ranjivost u Androidu. Na isti način sprečava i vraćanje telefona na fabrička podešavanja.
Izdvojeno
Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika
Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje
Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama
Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje
Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu
Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje
Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja
“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje
Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika
 - pbs.twimg.com.png)
Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje