Pratite nas preko RSS-aNova verzija Android malvera FakeBank preusmerava pozive korisnika prevarantima
Mobilni telefoni, 20.03.2018, 01:00 AM
Nova verzija Android malvera FakeBank može da presreće telefonske pozive žrtava koje zovu svoje banke i da ih preusmerava prevarantima.
FakeBank je bankarski trojan koji funkcioniše tako što prikazuje lažne ekrane za prijavu preko legitimne bankarske aplikacije. Svojevremeno je ovaj malver bio jedan od najkreativnijih Android malvera koji se ikada pojavio.
Ranije je malver je stavljao svoj proces na belu listu tako da bi ostao aktivan i dok je telefon u režimu spavanja. Malver je takođe je koristio TeamViewer da bi obezbedio napadačima potpuni pristup inficiranom uređaju.
Takva taktika je bila inovativna u to vreme, ali ova nova verzija FakeBanka je nešto sasvim jedinstveno. Stručnjaci kažu da se malver i dalje ponaša kao običan bankarski trojanac, ali sa jednim izuzetkom.
Kada korisnik pokuša da pozove broj banke, FakeBank presreće poziv i prebacuje poziv na broj koji se nalazi u konfiguracionom fajlu malvera, što dovodi korisnike do prevaranata koji prikupljaju informacije od žrtava.
Slično tome, oni koji stoje iza FakeBanka mogu pozvati žrtve sa posebnog broja koji se takođe nalazi u konfiguracionom fajli malvera a malver će na ekranu telefona prikazati poziv tako da izgleda kao da dolazi od banke. Ovo omogućava prevarantima da prevare žrtve a da one ne posumnjaju da se bilo šta loše dešava.
Nova verzija FakeBanka trenutno je aktivna samo u Južnoj Koreji. Stručnjaci kompanije Symantec su pronašli FakeBank u 22 Android aplikacije koje se distribuiraju preko nezavisnih prodavnica aplikacija i preko linkova koji se dele na sajtovima društvenih mreža.
Ovo još jednom pokazuje da je najslabija karika Android ekosistema proces instalacije aplikacija, na koji korisnici moraju da obrate posebnu pažnju u smislu koje aplikacije instaliraju, odakle, koje dozvole daju aplikacijama, i da li se dozvole opravdano traže shodno funkcijama aplikacija.
Poželjan scenario bi bio da korisnici ograniče instaliranje aplikacija na zvaničnu Google Play prodavnicu, gde one prolaze kroz osnovni proces skeniranja.
Google je prošle nedelje objavio godišnji izveštaj o bezbednosti Androida iz koga smo saznali da kompanija neprekidno skenira preko 50 milijardi aplikacija dnevno tražeći među njima zlonamerne aplikacije.
Prema Googleu, "u 2017. preuzimanje potencijalno štetnih aplikacija sa Google Playa bilo je manje verovatno od šanse da će asteroid udariti u Zemlju".
Izdvojeno
Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon
Izraelska firma Cellebrite, poznata uglavnom po svojim alatima za otključavanje iPhonea koje prodaje vladama širom sveta, tvrdi da je razvila novi s... Dalje
Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke
Istraživači iz kompanije ESET otkrili su zlonamerne aplikacije koje mogu da pristupaju jednokratnim lozinkama u SMS 2FA porukama bez dozvola za pris... Dalje
Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni
Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje ko... Dalje
Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu
Huawei je uklonio reklame koje su se krajem prošle nedelje misteriozno pojavile na zaključanim ekranima nekoliko novih modela pametnih telefona. Kom... Dalje
Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima
Jedna od posledica zabrane za Huawei koju je vlada Sjedinjenih Država najavila sredinom maja je da kineska tehnološka kompanija više ne može da ko... Dalje