Novi Android bankarski trojanac - Red Alert

Mobilni telefoni, 20.09.2017, 09:30 AM

Novi Android bankarski trojanac - Red Alert

Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetili proletos na jednom forumu koji okuplja ruske sajber kriminalce.

Prethodnih nedelja, istraživači su identifikovali prve aplikacije inficirane novim trojancem i uspeli da dođu do njegovih komandno-kontrolnih (C&C) servera.

Sve aplikacije koje šire Red Alert pronađene su u nezvaničnim prodavnicama Android aplikacija. Za sada Red Alert nije primećen u Googleovoj Play prodavnici.

Red Alert se krije na uređaju i čeka sve dok korisnik ne pokrene aplikaciju banke ili aplikaciju neke društvene mreže. Kad se to dogodi, trojanac prikazuje svoj prozor preko otvorene aplikacije, upozoravajući korisnika na grešku, i tražeći od njega da se ponovo identifikuje. Red Alert tako prikuplja podatke korisnika koje šalje C&C serveru.

Trojanac se iznajmljuje po ceni od 500 dolara.

Red Alert je u fazi intenzivnog razvoja. Novi prozori koji prekrivaju originalne aplikacije se pojavljuju na svaka dva dana. Autor malvera radi na SOCKS i VNC modulima koji bi dodali funkcije daljinske kontrole, čime omogućava malveru da funkcioniše kao RAT (Remote Access Tool).

Red Alert je privukao pažnju istraživača jer je jedan od nekoliko Android bankarskih trojanaca koji je napisan od nule. Skoro svi noviji Android bankarski trojanci kao što su Exobot, BankBot, AgressiveX AndroBot, su bazirani na postojećim malverima.

Red Alert cilja smart telefone sa verzijama Androida do verzije 6.0.

Red Alert ima prozore za prekrivanje više od 60 aplikacija banaka i društvenih mreža.

Trojanac ne cilja korisnike u nekim određenim zemljama, već je fokusiran na poznate banke i finansijske institucije. Razlog za to je verovatno to što se malver iznajmljuje pa njegov autor želi da ponudi primamljive karakteristike za široku grupu potencijalnih kupaca.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima

Na Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima

Istraživački tim Satori Threat Intelligence kompanije HUMAN otkrio je i prekinuo masovnu prevaru nazvanu SlopAds, u kojoj su korišćene 224 zloname... Dalje

Samsung zakrpio kritičnu ranjivost koju su hakeri koristili za napade na Android uređaje

Samsung zakrpio kritičnu ranjivost koju su hakeri koristili za napade na Android uređaje

Samsung je objavio zakrpu za ozbiljnu bezbednosnu ranjivost (CVE-2025-21043) koju su, prema izveštajima, hakeri već koristili u napadima na Android ... Dalje

RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje

RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje

Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisti... Dalje

Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida

Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida

Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade ... Dalje

Hook 3.0: najopasniji Android malver ikada

Hook 3.0: najopasniji Android malver ikada

Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje