Nova verzija Android malvera FakeBank preusmerava pozive korisnika prevarantima
Mobilni telefoni, 20.03.2018, 01:00 AM
Nova verzija Android malvera FakeBank može da presreće telefonske pozive žrtava koje zovu svoje banke i da ih preusmerava prevarantima.
FakeBank je bankarski trojan koji funkcioniše tako što prikazuje lažne ekrane za prijavu preko legitimne bankarske aplikacije. Svojevremeno je ovaj malver bio jedan od najkreativnijih Android malvera koji se ikada pojavio.
Ranije je malver je stavljao svoj proces na belu listu tako da bi ostao aktivan i dok je telefon u režimu spavanja. Malver je takođe je koristio TeamViewer da bi obezbedio napadačima potpuni pristup inficiranom uređaju.
Takva taktika je bila inovativna u to vreme, ali ova nova verzija FakeBanka je nešto sasvim jedinstveno. Stručnjaci kažu da se malver i dalje ponaša kao običan bankarski trojanac, ali sa jednim izuzetkom.
Kada korisnik pokuša da pozove broj banke, FakeBank presreće poziv i prebacuje poziv na broj koji se nalazi u konfiguracionom fajlu malvera, što dovodi korisnike do prevaranata koji prikupljaju informacije od žrtava.
Slično tome, oni koji stoje iza FakeBanka mogu pozvati žrtve sa posebnog broja koji se takođe nalazi u konfiguracionom fajli malvera a malver će na ekranu telefona prikazati poziv tako da izgleda kao da dolazi od banke. Ovo omogućava prevarantima da prevare žrtve a da one ne posumnjaju da se bilo šta loše dešava.
Nova verzija FakeBanka trenutno je aktivna samo u Južnoj Koreji. Stručnjaci kompanije Symantec su pronašli FakeBank u 22 Android aplikacije koje se distribuiraju preko nezavisnih prodavnica aplikacija i preko linkova koji se dele na sajtovima društvenih mreža.
Ovo još jednom pokazuje da je najslabija karika Android ekosistema proces instalacije aplikacija, na koji korisnici moraju da obrate posebnu pažnju u smislu koje aplikacije instaliraju, odakle, koje dozvole daju aplikacijama, i da li se dozvole opravdano traže shodno funkcijama aplikacija.
Poželjan scenario bi bio da korisnici ograniče instaliranje aplikacija na zvaničnu Google Play prodavnicu, gde one prolaze kroz osnovni proces skeniranja.
Google je prošle nedelje objavio godišnji izveštaj o bezbednosti Androida iz koga smo saznali da kompanija neprekidno skenira preko 50 milijardi aplikacija dnevno tražeći među njima zlonamerne aplikacije.
Prema Googleu, "u 2017. preuzimanje potencijalno štetnih aplikacija sa Google Playa bilo je manje verovatno od šanse da će asteroid udariti u Zemlju".
Izdvojeno
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje
Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom
Istraživači kompanije SafeBreach otkrili su bezbednosni propust koji je mogao da omogući napadačima da utiču na ponašanje Google Geminija na And... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





