Nova verzija Android malvera FakeBank preusmerava pozive korisnika prevarantima

Mobilni telefoni, 20.03.2018, 01:00 AM

Nova verzija Android malvera FakeBank preusmerava pozive korisnika prevarantima

Nova verzija Android malvera FakeBank može da presreće telefonske pozive žrtava koje zovu svoje banke i da ih preusmerava prevarantima.

FakeBank je bankarski trojan koji funkcioniše tako što prikazuje lažne ekrane za prijavu preko legitimne bankarske aplikacije. Svojevremeno je ovaj malver bio jedan od najkreativnijih Android malvera koji se ikada pojavio.

Ranije je malver je stavljao svoj proces na belu listu tako da bi ostao aktivan i dok je telefon u režimu spavanja. Malver je takođe je koristio TeamViewer da bi obezbedio napadačima potpuni pristup inficiranom uređaju.

Takva taktika je bila inovativna u to vreme, ali ova nova verzija FakeBanka je nešto sasvim jedinstveno. Stručnjaci kažu da se malver i dalje ponaša kao običan bankarski trojanac, ali sa jednim izuzetkom.

Kada korisnik pokuša da pozove broj banke, FakeBank presreće poziv i prebacuje poziv na broj koji se nalazi u konfiguracionom fajlu malvera, što dovodi korisnike do prevaranata koji prikupljaju informacije od žrtava.

Slično tome, oni koji stoje iza FakeBanka mogu pozvati žrtve sa posebnog broja koji se takođe nalazi u konfiguracionom fajli malvera a malver će na ekranu telefona prikazati poziv tako da izgleda kao da dolazi od banke. Ovo omogućava prevarantima da prevare žrtve a da one ne posumnjaju da se bilo šta loše dešava.

Nova verzija FakeBanka trenutno je aktivna samo u Južnoj Koreji. Stručnjaci kompanije Symantec su pronašli FakeBank u 22 Android aplikacije koje se distribuiraju preko nezavisnih prodavnica aplikacija i preko linkova koji se dele na sajtovima društvenih mreža.

Ovo još jednom pokazuje da je najslabija karika Android ekosistema proces instalacije aplikacija, na koji korisnici moraju da obrate posebnu pažnju u smislu koje aplikacije instaliraju, odakle, koje dozvole daju aplikacijama, i da li se dozvole opravdano traže shodno funkcijama aplikacija.

Poželjan scenario bi bio da korisnici ograniče instaliranje aplikacija na zvaničnu Google Play prodavnicu, gde one prolaze kroz osnovni proces skeniranja.

Google je prošle nedelje objavio godišnji izveštaj o bezbednosti Androida iz koga smo saznali da kompanija neprekidno skenira preko 50 milijardi aplikacija dnevno tražeći među njima zlonamerne aplikacije.

Prema Googleu, "u 2017. preuzimanje potencijalno štetnih aplikacija sa Google Playa bilo je manje verovatno od šanse da će asteroid udariti u Zemlju".


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google kaže da svakog dana provere 50 milijardi aplikacija da bi zaštitili korisnike od malicioznih aplikacija

Google kaže da svakog dana provere 50 milijardi aplikacija da bi zaštitili korisnike od malicioznih aplikacija

Google je objavio nove podatke koji ilustruju napore kompanije da poveća bezbednost korisnika Androida, otkrivajući da sada mnogo više pažnje po... Dalje

Clipper malver zamenjuje Bitcoin i Ethereum adrese korisnika adresama napadača

Clipper malver zamenjuje Bitcoin i Ethereum adrese korisnika adresama napadača

Još jedan dan, još jedan malver koji ugrožava korisnike Androida koji aplikacije preuzimaju iz Googleove Play prodavnice. Ovog puta istraživači k... Dalje

Opera za Android dobija VPN podršku

Opera za Android dobija VPN podršku

Najnovija beta verzija pregledača Opera za Android donosi ugrađenu VPN funkciju, nakon što je proizvođač ranije predstavio sličnu funkcionalnost... Dalje

Android telefon može biti hakovan dok gledate sliku

Android telefon može biti hakovan dok gledate sliku

Budite oprezni kada na svom pametnom telefonu otvarate sliku koju ste preuzeli sa interneta ili primili preko poruke ili email aplikacije. Samo gledan... Dalje

Korisnici iPhonea sada mogu zaključati WhatsApp pomoću Face ID i Touch ID

Korisnici iPhonea sada mogu zaključati WhatsApp pomoću Face ID i Touch ID

Najnovije ažuriranje WhatsAppa za iOS donosi novu funkciju koja korisnicima omogućava da zaključaju pristup aplikaciji koristeći Touch ID ili Fa... Dalje