Nova verzija Android malvera FakeBank preusmerava pozive korisnika prevarantima

Mobilni telefoni, 20.03.2018, 01:00 AM

Nova verzija Android malvera FakeBank preusmerava pozive korisnika prevarantima

Nova verzija Android malvera FakeBank može da presreće telefonske pozive žrtava koje zovu svoje banke i da ih preusmerava prevarantima.

FakeBank je bankarski trojan koji funkcioniše tako što prikazuje lažne ekrane za prijavu preko legitimne bankarske aplikacije. Svojevremeno je ovaj malver bio jedan od najkreativnijih Android malvera koji se ikada pojavio.

Ranije je malver je stavljao svoj proces na belu listu tako da bi ostao aktivan i dok je telefon u režimu spavanja. Malver je takođe je koristio TeamViewer da bi obezbedio napadačima potpuni pristup inficiranom uređaju.

Takva taktika je bila inovativna u to vreme, ali ova nova verzija FakeBanka je nešto sasvim jedinstveno. Stručnjaci kažu da se malver i dalje ponaša kao običan bankarski trojanac, ali sa jednim izuzetkom.

Kada korisnik pokuša da pozove broj banke, FakeBank presreće poziv i prebacuje poziv na broj koji se nalazi u konfiguracionom fajlu malvera, što dovodi korisnike do prevaranata koji prikupljaju informacije od žrtava.

Slično tome, oni koji stoje iza FakeBanka mogu pozvati žrtve sa posebnog broja koji se takođe nalazi u konfiguracionom fajli malvera a malver će na ekranu telefona prikazati poziv tako da izgleda kao da dolazi od banke. Ovo omogućava prevarantima da prevare žrtve a da one ne posumnjaju da se bilo šta loše dešava.

Nova verzija FakeBanka trenutno je aktivna samo u Južnoj Koreji. Stručnjaci kompanije Symantec su pronašli FakeBank u 22 Android aplikacije koje se distribuiraju preko nezavisnih prodavnica aplikacija i preko linkova koji se dele na sajtovima društvenih mreža.

Ovo još jednom pokazuje da je najslabija karika Android ekosistema proces instalacije aplikacija, na koji korisnici moraju da obrate posebnu pažnju u smislu koje aplikacije instaliraju, odakle, koje dozvole daju aplikacijama, i da li se dozvole opravdano traže shodno funkcijama aplikacija.

Poželjan scenario bi bio da korisnici ograniče instaliranje aplikacija na zvaničnu Google Play prodavnicu, gde one prolaze kroz osnovni proces skeniranja.

Google je prošle nedelje objavio godišnji izveštaj o bezbednosti Androida iz koga smo saznali da kompanija neprekidno skenira preko 50 milijardi aplikacija dnevno tražeći među njima zlonamerne aplikacije.

Prema Googleu, "u 2017. preuzimanje potencijalno štetnih aplikacija sa Google Playa bilo je manje verovatno od šanse da će asteroid udariti u Zemlju".


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Vaše aplikacije znaju gde ste bili sinoć, i ne - nemaju namere da kriju vaše tajne

Vaše aplikacije znaju gde ste bili sinoć, i ne - nemaju namere da kriju vaše tajne

Nije tajna da aplikacije koje preuzmemo i instaliramo na našim pametnim telefonima prate naše kretanje i prenose te informacije trećim licima bez ... Dalje

22 aplikacije iz Google Play prodavnice praznile baterije uređaja i kliktale na oglase bez znanja korisnika

22 aplikacije iz Google Play prodavnice praznile baterije uređaja i kliktale na oglase bez znanja korisnika

22 aplikacije uklonjene su iz Googleove Play prodavnice nakon što su istraživači iz kompanije Sophos pronašli u njima malver koji troši bateriju ... Dalje

Otkriven Android trojanac koji krade novac sa PayPal računa zaštićenih dvofaktornom autentifikacijom

Otkriven Android trojanac koji krade novac sa PayPal računa zaštićenih dvofaktornom autentifikacijom

Istraživači kompanije ESET otkrili su novog trojanca za Android sakrivenog u aplikaciji za optimizaciju baterije koja je distribuirana izvan Google ... Dalje

Korisnici Google Mapa dobijaju spam obaveštenja, a niko ne zna zbog čega

Korisnici Google Mapa dobijaju spam obaveštenja, a niko ne zna zbog čega

Korisnici dobijaju spam obaveštenja preko aplikacije Google Maps u kojima se od njih traži da podele svoju lokaciju kako bi dobili nešto besplatno,... Dalje

Lažne fitnes aplikacije za iPhone umesto brojanja kalorija kradu novac korisnika

Lažne fitnes aplikacije za iPhone umesto brojanja kalorija kradu novac korisnika

Dve iOS aplikacije, "Fitness Balance" i "Calories Tracker", traže od korisnika otisak prsta da bi pristupio brojaču kalorija i preporukama za dijeta... Dalje