Pratite nas preko RSS-aNova verzija Android Trojanca Svpeng: I ''bankar'' i ''fišer''
Mobilni telefoni, 07.11.2013, 07:29 AM
Malveri za Android su sve brojniji, ali ono što je važnije od toga je činjenica da postaju sve sofisticiraniji i opasniji. Primer za to je „bankarski“ Trojanac za Android poznat pod nazivom Svpeng čiji su novu verziju analizirali stručnjaci Kaspersky Lab-a. Novoj verziji malvera dodate su nove funkcionalnosti pa je Svpeng sada osposobljen za fišing napade tokom kojih prikuplja podatke korisnika koji se tiču finansija, kao i za krađu novca direktno sa bankovnog računa žrtve.
Aktuelna verzija malvera Svpeng napravljena je samo za napade na ruske korisnika, ali je malo verovatno da će se autori malvera zaustaviti na tom tržištu. Malver naime ima mogućnost da detektuje podešavanja za jezik operativnog sistema uređaja.
Kada korisnik pokrene aplikaciju jedne od najvećih ruskih banaka, Trojanac zamenjuje otvoreni prozor “fišing prozorom”, uz čiju pomoć će pokušati da ukrade korisničko ime i lozinku za pristup online sistemu banke. Podaci koje unese korisnik se šalju kriminalcima.
Sličan metod malver primenjuje da bi ukrao i infromacije o kreditnoj kartici korisnika. Kaada korisnik pokrene aplikaciju Google Play, malver prikazuje prozor u kome se od korisnika traži da unese podatke o kreditnoj kartici. I ti podaci se šalju kriminalcima.
Trojanac može da krade novac sa žrtvinog računa u banci. Odmah nakon pokretanja, malver šalje SMS poruke na brojeve dve velike ruske banke. Na taj način se proverava da li su kartice ovih banaka povezane sa brojem zaraženog telefona. Ako jesu, komandama koje dolaze sa C&C servera može se prebaciti novac sa korisnikovog računa u banci na račun kriminalaca.
Iako Trojanac u ovom trenutku napada samo telefone korisnika ruskih banaka, uobičajeno je da kriminalci najpre testiraju malvere u Rusiji i da tek onda počinju napadi na korisnike iz drugih zemalja. U prilog tome govori i gore spomenut kapacitet malvera da proverava jezik operativnog sistema nakon restartovanja telefona. Sudeći po tome, Trojanac je za sada zainteresovan za proširenje delatnosti na SAD, Nemačku, Ukrajinu i Belorusiju.
Nakon provere jezika, Trojan-SMS.AndroidOS.Svpeng prikazuje prozor sa porukom koja počinje sa „Učitavanje molimo sačekajte...“ na odgovarajućem jeziku. Zatim, ako dobije komandu sa C&C servera, Trojanac otvara fišing web sajt.
Tokom tri meseca koliko se zna za ovog Trojanca, otkriveno je 50 modifikacija ovog malvera, kažu u Kaspersky Lab-u.
Trojanac se širi putem SMS spam poruka. On sprečava pokušaje antivirusnih programa da ga obrišu koristeći standardan Android alat - deviceAdmin. Da bi sprečio korisnika da deaktivira deviceAdmin malver koristi nepoznatu ranjivost u Androidu. Na isti način sprečava i vraćanje telefona na fabrička podešavanja.
Izdvojeno
Na Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima
Istraživački tim Satori Threat Intelligence kompanije HUMAN otkrio je i prekinuo masovnu prevaru nazvanu SlopAds, u kojoj su korišćene 224 zloname... Dalje
Samsung zakrpio kritičnu ranjivost koju su hakeri koristili za napade na Android uređaje
Samsung je objavio zakrpu za ozbiljnu bezbednosnu ranjivost (CVE-2025-21043) koju su, prema izveštajima, hakeri već koristili u napadima na Android ... Dalje
RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje
Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisti... Dalje
Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida
Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade ... Dalje
Hook 3.0: najopasniji Android malver ikada
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje
Pratite nas
Nagrade
Prijatelji
