Novi Android bankarski trojanac - Red Alert
Mobilni telefoni, 20.09.2017, 09:30 AM
Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetili proletos na jednom forumu koji okuplja ruske sajber kriminalce.
Prethodnih nedelja, istraživači su identifikovali prve aplikacije inficirane novim trojancem i uspeli da dođu do njegovih komandno-kontrolnih (C&C) servera.
Sve aplikacije koje šire Red Alert pronađene su u nezvaničnim prodavnicama Android aplikacija. Za sada Red Alert nije primećen u Googleovoj Play prodavnici.
Red Alert se krije na uređaju i čeka sve dok korisnik ne pokrene aplikaciju banke ili aplikaciju neke društvene mreže. Kad se to dogodi, trojanac prikazuje svoj prozor preko otvorene aplikacije, upozoravajući korisnika na grešku, i tražeći od njega da se ponovo identifikuje. Red Alert tako prikuplja podatke korisnika koje šalje C&C serveru.
Trojanac se iznajmljuje po ceni od 500 dolara.
Red Alert je u fazi intenzivnog razvoja. Novi prozori koji prekrivaju originalne aplikacije se pojavljuju na svaka dva dana. Autor malvera radi na SOCKS i VNC modulima koji bi dodali funkcije daljinske kontrole, čime omogućava malveru da funkcioniše kao RAT (Remote Access Tool).
Red Alert je privukao pažnju istraživača jer je jedan od nekoliko Android bankarskih trojanaca koji je napisan od nule. Skoro svi noviji Android bankarski trojanci kao što su Exobot, BankBot, AgressiveX AndroBot, su bazirani na postojećim malverima.
Red Alert cilja smart telefone sa verzijama Androida do verzije 6.0.
Red Alert ima prozore za prekrivanje više od 60 aplikacija banaka i društvenih mreža.
Trojanac ne cilja korisnike u nekim određenim zemljama, već je fokusiran na poznate banke i finansijske institucije. Razlog za to je verovatno to što se malver iznajmljuje pa njegov autor želi da ponudi primamljive karakteristike za široku grupu potencijalnih kupaca.
Izdvojeno
Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega
Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže ... Dalje
Lažna aplikacija na Google Play krade kriptovalutu
Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.... Dalje
Novi malver ugrožava korisnike mobilnog bankarstva
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugro... Dalje
Trojanac Necro ponovo na Google Play, zaraženo najmanje 11 miliona Android uređaja
Nova verzija malvera Necro za Android instalirana je na 11 miliona uređaja preko Google Play, upozorila je kompanija Kaspersky. Necro je instaliran p... Dalje
Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata
Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačim... Dalje
Pratite nas
Nagrade