Novi Android bankarski trojanac - Red Alert

Mobilni telefoni, 20.09.2017, 09:30 AM

Novi Android bankarski trojanac - Red Alert

Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetili proletos na jednom forumu koji okuplja ruske sajber kriminalce.

Prethodnih nedelja, istraživači su identifikovali prve aplikacije inficirane novim trojancem i uspeli da dođu do njegovih komandno-kontrolnih (C&C) servera.

Sve aplikacije koje šire Red Alert pronađene su u nezvaničnim prodavnicama Android aplikacija. Za sada Red Alert nije primećen u Googleovoj Play prodavnici.

Red Alert se krije na uređaju i čeka sve dok korisnik ne pokrene aplikaciju banke ili aplikaciju neke društvene mreže. Kad se to dogodi, trojanac prikazuje svoj prozor preko otvorene aplikacije, upozoravajući korisnika na grešku, i tražeći od njega da se ponovo identifikuje. Red Alert tako prikuplja podatke korisnika koje šalje C&C serveru.

Trojanac se iznajmljuje po ceni od 500 dolara.

Red Alert je u fazi intenzivnog razvoja. Novi prozori koji prekrivaju originalne aplikacije se pojavljuju na svaka dva dana. Autor malvera radi na SOCKS i VNC modulima koji bi dodali funkcije daljinske kontrole, čime omogućava malveru da funkcioniše kao RAT (Remote Access Tool).

Red Alert je privukao pažnju istraživača jer je jedan od nekoliko Android bankarskih trojanaca koji je napisan od nule. Skoro svi noviji Android bankarski trojanci kao što su Exobot, BankBot, AgressiveX AndroBot, su bazirani na postojećim malverima.

Red Alert cilja smart telefone sa verzijama Androida do verzije 6.0.

Red Alert ima prozore za prekrivanje više od 60 aplikacija banaka i društvenih mreža.

Trojanac ne cilja korisnike u nekim određenim zemljama, već je fokusiran na poznate banke i finansijske institucije. Razlog za to je verovatno to što se malver iznajmljuje pa njegov autor želi da ponudi primamljive karakteristike za široku grupu potencijalnih kupaca.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida

Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida

Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade ... Dalje

Hook 3.0: najopasniji Android malver ikada

Hook 3.0: najopasniji Android malver ikada

Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje

Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama

Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama

U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje

Google najavio obaveznu verifikaciju za programere Android aplikacija

Google najavio obaveznu verifikaciju za programere Android aplikacija

Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih p... Dalje

Android malver LunaSpy se širi kao lažni antivirus

Android malver LunaSpy se širi kao lažni antivirus

U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara.... Dalje