Novi Android bankarski trojanac - Red Alert

Mobilni telefoni, 20.09.2017, 09:30 AM

Novi Android bankarski trojanac - Red Alert

Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetili proletos na jednom forumu koji okuplja ruske sajber kriminalce.

Prethodnih nedelja, istraživači su identifikovali prve aplikacije inficirane novim trojancem i uspeli da dođu do njegovih komandno-kontrolnih (C&C) servera.

Sve aplikacije koje šire Red Alert pronađene su u nezvaničnim prodavnicama Android aplikacija. Za sada Red Alert nije primećen u Googleovoj Play prodavnici.

Red Alert se krije na uređaju i čeka sve dok korisnik ne pokrene aplikaciju banke ili aplikaciju neke društvene mreže. Kad se to dogodi, trojanac prikazuje svoj prozor preko otvorene aplikacije, upozoravajući korisnika na grešku, i tražeći od njega da se ponovo identifikuje. Red Alert tako prikuplja podatke korisnika koje šalje C&C serveru.

Trojanac se iznajmljuje po ceni od 500 dolara.

Red Alert je u fazi intenzivnog razvoja. Novi prozori koji prekrivaju originalne aplikacije se pojavljuju na svaka dva dana. Autor malvera radi na SOCKS i VNC modulima koji bi dodali funkcije daljinske kontrole, čime omogućava malveru da funkcioniše kao RAT (Remote Access Tool).

Red Alert je privukao pažnju istraživača jer je jedan od nekoliko Android bankarskih trojanaca koji je napisan od nule. Skoro svi noviji Android bankarski trojanci kao što su Exobot, BankBot, AgressiveX AndroBot, su bazirani na postojećim malverima.

Red Alert cilja smart telefone sa verzijama Androida do verzije 6.0.

Red Alert ima prozore za prekrivanje više od 60 aplikacija banaka i društvenih mreža.

Trojanac ne cilja korisnike u nekim određenim zemljama, već je fokusiran na poznate banke i finansijske institucije. Razlog za to je verovatno to što se malver iznajmljuje pa njegov autor želi da ponudi primamljive karakteristike za široku grupu potencijalnih kupaca.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje

''BadPower'' napad na punjač može uništiti pametni telefon

''BadPower'' napad na punjač može uništiti pametni telefon

Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo... Dalje

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i ko... Dalje

Novi Android malver krade lozinke i podatke o platnim karticama iz 337 aplikacija

Novi Android malver krade lozinke i podatke o platnim karticama iz 337 aplikacija

Istraživači firme ThreatFabric otkrili su novog bankarskog trojanca koji cilja ne samo aplikacije banaka, nego krade i podatke i lozinke iz aplikaci... Dalje