Novi Android bankarski trojanac - Red Alert

Mobilni telefoni, 20.09.2017, 09:30 AM

Novi Android bankarski trojanac - Red Alert

Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetili proletos na jednom forumu koji okuplja ruske sajber kriminalce.

Prethodnih nedelja, istraživači su identifikovali prve aplikacije inficirane novim trojancem i uspeli da dođu do njegovih komandno-kontrolnih (C&C) servera.

Sve aplikacije koje šire Red Alert pronađene su u nezvaničnim prodavnicama Android aplikacija. Za sada Red Alert nije primećen u Googleovoj Play prodavnici.

Red Alert se krije na uređaju i čeka sve dok korisnik ne pokrene aplikaciju banke ili aplikaciju neke društvene mreže. Kad se to dogodi, trojanac prikazuje svoj prozor preko otvorene aplikacije, upozoravajući korisnika na grešku, i tražeći od njega da se ponovo identifikuje. Red Alert tako prikuplja podatke korisnika koje šalje C&C serveru.

Trojanac se iznajmljuje po ceni od 500 dolara.

Red Alert je u fazi intenzivnog razvoja. Novi prozori koji prekrivaju originalne aplikacije se pojavljuju na svaka dva dana. Autor malvera radi na SOCKS i VNC modulima koji bi dodali funkcije daljinske kontrole, čime omogućava malveru da funkcioniše kao RAT (Remote Access Tool).

Red Alert je privukao pažnju istraživača jer je jedan od nekoliko Android bankarskih trojanaca koji je napisan od nule. Skoro svi noviji Android bankarski trojanci kao što su Exobot, BankBot, AgressiveX AndroBot, su bazirani na postojećim malverima.

Red Alert cilja smart telefone sa verzijama Androida do verzije 6.0.

Red Alert ima prozore za prekrivanje više od 60 aplikacija banaka i društvenih mreža.

Trojanac ne cilja korisnike u nekim određenim zemljama, već je fokusiran na poznate banke i finansijske institucije. Razlog za to je verovatno to što se malver iznajmljuje pa njegov autor želi da ponudi primamljive karakteristike za široku grupu potencijalnih kupaca.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Play prodavnici otkriveno na desetine aplikacija koje su krale lozinke

U Play prodavnici otkriveno na desetine aplikacija koje su krale lozinke

Uprkos brojnim naporima Googlea kao što je pokretanje programa za bagove i sprečavanje aplikacija da koriste Usluge pristupačnosti, zlonamerne apli... Dalje

Bankarski trojanac u Play prodavnici, inficirano hiljade uređaja

Bankarski trojanac u Play prodavnici, inficirano hiljade uređaja

Malveri u Googleovoj prodavnici Android aplikacija nisu ništa novo, jer inficirane aplikacije povremeno uspevaju da zaobiđu Googleove zaštitne meha... Dalje

Google će primorati programere aplikacija da upozore korisnike kada prikupljaju podatke

Google će primorati programere aplikacija da upozore korisnike kada prikupljaju podatke

Google je najavio planove za uklanjanje Android aplikacija koje ne upozoravaju korisnike kada prikupljaju lične podatke. Proizvodjač operativnog sis... Dalje

Procureli podaci 31 miliona korisnika virtuelne tastature za mobilne uređaje AI.type

Procureli podaci 31 miliona korisnika virtuelne tastature za mobilne uređaje AI.type

U digitalnom dobu važi - ako je nešto besplatno, vi ste proizvod. Kada preuzimaju aplikacije na svoje pametne telefone, većina korisnika ne shvata... Dalje

Google u Play prodavnici otkrio novi malver koji može da špijunira korisnike

Google u Play prodavnici otkrio novi malver koji može da špijunira korisnike

Google je otkrio novi malver ubačen u niz aplikacija objavljenih u Google Play prodavnici koje mogu da kradu osetljive podatke sa kompromitovanih ure... Dalje