Nove verzije Trojanca Zitmo za BlackBerry i Android telefone
Mobilni telefoni, 08.08.2012, 12:16 PM
BlackBerry nije česta meta napada malverima, uprkos profilu svojih korisnika koji su uglavnom poslovni korisnici, ali stručnjaci smatraju da bi se to moglo promeniti s obzirom da je otkrivena nova verzija malvera Zeus koja pogađa BlackBerry platformu.
Zitmo je naziv za verzije poznatog Trojanca Zeus prilagođene mobilnim platformama. Zitmo Trojanac prisutan je već nekoliko godina i uglavnom inficira Android telefone. Verzije Zitmo Trojanca su se do sada pojavljivale maskirane kao bankarske sigurnosne aplikacije ili dodaci za zaštitu. Nova verzija Zitmo Trojanca koja je pisana za BlackBerry pojavljuje se na zaraženom telefonu kao aplikacija pod nazivom “Zertifikat”.
Kada korisnik mobilnog telefona pokrene aplikaciju Zertifikat prikazuje se obaveštenje na nemačkom o uspešnoj instalaciji aplikacije kao i aktivacioni kod za aplikaciju.
Pored ove, primećena je i nova verzija Zitmo za Android uređaje koja kao i verzija za BlackBerry pogađa korisnike u evropskim zemljama, pre svih u Španiji, Nemačkoj i Italiji.
Kao i njegov stariji brat Trojanac Zeus, i Zitmo je razvijen prevashodno sa ciljem da krade poverljive podatke o bankarskim nalozima korisnika. Originalna verzija Zitmo Trojanca prikupljala je ovakve podatke presretanjem dolaznih SMS poruka a one koje su dolazile od banke bi slala serverima za komandu i kontrolu koji su pod kontrolom napadača.
Na ovaj način se zaobilazi sistem potvrde identiteta koji koriste banke, naročito one u Evropi, koje šalju svojim klijentima lozinke za jednokratnu upotrebu putem SMS poruka.
Nove verzije Zitmo Trojanca nisu tako izbirljive. One šalju sve dolazne SMS poruke C&C (command-and-control) serverima.
Denis Maslenikov iz Kaspersky Lab-a kaže da su sada odjednom otkrivena četiri različita uzorka Zeus-in-the-Mobile za BlackBerry koji je platforma koja nikada aktivno nije bila pogođena malverima. Otrkivena su tri .cod fajla i jedan .jar fajl sa još jednim .cod fajlom unutar njega. To znači da najzad imamo Zitmo dropper za BlackBerry, kaže Maslenikov.
Napadači čiji su motivi pretežno finansijske prirode poslednjih godina fokusiraju se na mobilne uređaje prateći tako trend da korisnici sve više aktivnosti koje su nekada obavljali na desktop računarima sada obavljaju na svojim mobilnim telefonima. Online banking putem mobilnih aplikacija je razumljivo najprivlačnija meta za napadače. Jedan od načina koji korisnicima garantuje sigurnost je instalacija aplikacija sa zvaničnih online marketa aplikacija. Alternativne prodavnice aplikacija često su bile izvor infekcija zbog brojnih incidenata sa pojavom zlonamernih ili trojanizovanih aplikacija. Napadači se takođe oslanjaju i na desktop računare koji su zaraženi Zeus Trojancem ili nekim drugim bankarskim Trojancima koji korisniku sugerišu da preuzme navodni zaštitni alat ili neku sličnu aplikaciju za mobilni telefon.
Izdvojeno
Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima
Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređ... Dalje
Nijedan antivirus ne detektuje ovaj Android malver
Analitičari malvera iz Cyble Research and Intelligence Labsa (CRIL) otkrili su novu varijantu Android bankovnog trojanca Kerber (Cerberus), malvera k... Dalje
Android trojanac TrickMo krade PIN-ove pomoću lažnih zaključanih ekrana
Istraživači bezbednosti kompanije Zimperium otkrili su čak 40 novih varijanti Android bankarskog trojanca TrickMo, povezanih sa 16 droppera i 22 ra... Dalje
Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona
Istraživači Threat Fabrica su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaj... Dalje
Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky
Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su toko... Dalje
Pratite nas
Nagrade