Pratite nas preko RSS-aNova verzija Android malvera FakeBank preusmerava pozive korisnika prevarantima
Mobilni telefoni, 20.03.2018, 01:00 AM
Nova verzija Android malvera FakeBank može da presreće telefonske pozive žrtava koje zovu svoje banke i da ih preusmerava prevarantima.
FakeBank je bankarski trojan koji funkcioniše tako što prikazuje lažne ekrane za prijavu preko legitimne bankarske aplikacije. Svojevremeno je ovaj malver bio jedan od najkreativnijih Android malvera koji se ikada pojavio.
Ranije je malver je stavljao svoj proces na belu listu tako da bi ostao aktivan i dok je telefon u režimu spavanja. Malver je takođe je koristio TeamViewer da bi obezbedio napadačima potpuni pristup inficiranom uređaju.
Takva taktika je bila inovativna u to vreme, ali ova nova verzija FakeBanka je nešto sasvim jedinstveno. Stručnjaci kažu da se malver i dalje ponaša kao običan bankarski trojanac, ali sa jednim izuzetkom.
Kada korisnik pokuša da pozove broj banke, FakeBank presreće poziv i prebacuje poziv na broj koji se nalazi u konfiguracionom fajlu malvera, što dovodi korisnike do prevaranata koji prikupljaju informacije od žrtava.
Slično tome, oni koji stoje iza FakeBanka mogu pozvati žrtve sa posebnog broja koji se takođe nalazi u konfiguracionom fajli malvera a malver će na ekranu telefona prikazati poziv tako da izgleda kao da dolazi od banke. Ovo omogućava prevarantima da prevare žrtve a da one ne posumnjaju da se bilo šta loše dešava.
Nova verzija FakeBanka trenutno je aktivna samo u Južnoj Koreji. Stručnjaci kompanije Symantec su pronašli FakeBank u 22 Android aplikacije koje se distribuiraju preko nezavisnih prodavnica aplikacija i preko linkova koji se dele na sajtovima društvenih mreža.
Ovo još jednom pokazuje da je najslabija karika Android ekosistema proces instalacije aplikacija, na koji korisnici moraju da obrate posebnu pažnju u smislu koje aplikacije instaliraju, odakle, koje dozvole daju aplikacijama, i da li se dozvole opravdano traže shodno funkcijama aplikacija.
Poželjan scenario bi bio da korisnici ograniče instaliranje aplikacija na zvaničnu Google Play prodavnicu, gde one prolaze kroz osnovni proces skeniranja.
Google je prošle nedelje objavio godišnji izveštaj o bezbednosti Androida iz koga smo saznali da kompanija neprekidno skenira preko 50 milijardi aplikacija dnevno tražeći među njima zlonamerne aplikacije.
Prema Googleu, "u 2017. preuzimanje potencijalno štetnih aplikacija sa Google Playa bilo je manje verovatno od šanse da će asteroid udariti u Zemlju".
Izdvojeno
Nokia 9 ima neverovatan bag: može je otključati tuđi prst ili pakovanje žvaka
Pametni telefon Nokia 9 PureView ima ozbiljan sigurnosni problem - telefon se može otključati ne samo neregistrovanim otiskom prsta, već i predmet... Dalje
Rezultati testova antivirusa za Android upozoravaju: ne oslanjajte se na Google Play Protect
Rezultati najnovijih testova koje je sproveo AV-TEST pokazali su da korisnici Androida na bi trebalo da se oslanjaju na Google Play Protect kao jedinu... Dalje
WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana
WhatsApp će uskoro dobiti novu funkciju koja će korisnicima omogućiti da na svojim uređajima blokiraju snimanje ekrana. Nova funkcija koja je v... Dalje
Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici
Iako je tokom godina Googleov nadzor nad ogromnim Android ekosistemom jačao, maliciozne aplikacije se i dalje pojavljuju u Play prodavnici. Ponekad j... Dalje
Google omogućio da se Android telefoni koriste kao sigurnosni ključevi
Google je objavio novu funkciju koja Android pametnim telefonima omogućava da služe kao sigurnosni ključ kako bi se dodatno poboljšala zaštita k... Dalje