Novi Android bankarski trojanac krade novac iz 112 aplikacija banaka

Mobilni telefoni, 10.11.2020, 11:00 AM

Novi Android bankarski trojanac krade novac iz 112 aplikacija banaka

Četiri meseca nakon što su otkrili „Tetradu“, četiri bankarska trojanca za Windows (Guildma, Javali, Melcoz i Grandoreiro) koja se koriste za napade na banke u Brazilu, Latinskoj Americi i Evropi, istraživači kompanije Kaspersky otkrili su da kriminalci koji stoje iza njih sada koriste još jednu taktiku - inficiranje mobilnih uređaja špijunskim malverom.

Prema nalazima Globalnog tima za istraživanje i analizu (GreAT) kompanije Kaspersky, reč je o Android bankarskom trojancu nazvanom „Ghimob“, koji cilja aplikacije banaka, fintech kompanija, berzi i kriptovaluta u Brazilu, Paragvaju, Peruu, Portugaliji, Nemačkoj, Angoli i Mozambiku.

Prateći trojance Tetrade, istraživači su pronašli URL adrese koje su distribuirale ne samo maliciozni .ZIP fajl za Windows već i maliciozni fajl za koga se ispostavilo da je downloader za instaliranje Ghimoba.

„Ghimob je pravi špijun u vašem džepu: kada se infekcija završi, haker daljinski može pristupiti zaraženom uređaju, dovršavajući lažnu transakciju pametnim telefonom žrtve, kako bi izbegao identifikaciju, mere bezbednosti koje sprovode banke i njihovi sistemi zaštite od prevara“, kažu istraživači.

Pored toga što deli istu infrastrukturu sa Guildma, Ghimob ima i isti način rada - koristi fišing emailove kao mehanizam za distribuciju malvera, pokušavajući da namami korisnike da kliknu na linkove sa kojih se preuzima Ghimob APK. Mamci za korisnike su popularne aplikacije ali ne iz Google Play prodavnice nego sa nekoliko sajtova koje je registrovala grupa Guildma.

Kada je instaliran na uređaju, trojanac funkcioniše slično kao i svaki drugi mobilni RAT, skrivajući svoje prisustvo odnosno ikonu i zloupotrebljavajući Androidove funkcije pristupačnosti da bi obezbedio postojanost na uređaju, onemogućio ručno deinstaliranje i omogućio snimanje pritisaka na tastere, manipulaciju sadržajem ekrana i pružio potpunu daljinsku kontrolu napadaču.

„Čak i ako korisnik ima obrazac zaključavanja ekrana, Ghimob je u stanju da ga snimi i kasnije reprodukuje da bi otključao uređaj“, rekli su istraživači.

„Kada je sajber-kriminalac spreman da izvrši transakciju, on može da umetne crni ekran kao prekrivač ili da otvori neki veb sajt na celom ekranu, pa dok korisnik gleda taj ekran, kriminalac transakciju obavlja u pozadini pomoću finansijske aplikacije na pametnom telefonu koju je korisnik već otvorio ili se u njoj prijavio“.

Ghimob cilja čak 153 mobilne aplikacije, od čega 112 aplikacija banka sa sedištem u Brazilu, a ostatak su aplikacije za kriptovalute i aplikacije banaka u Nemačkoj, Portugaliji, Peruu, Paragvaju, Angoli i Mozambiku.

„Ghimob je prvi brazilski mobilni bankarski trojanac spreman da se proširi i cilja banke i njihove korisnike koji žive u drugim zemljama“, zaključili su istraživači kompanije Kaspersky. „Trojanac je dobro pripremljen za krađu akreditiva od banaka, fintecha, berzi, kripto-berzi i kreditnih kartica od finansijskih institucija koje posluju u mnogim zemljama.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleov haker otkrio kako može hakovati iPhone a da ga ne dodirne

Googleov haker otkrio kako može hakovati iPhone a da ga ne dodirne

Istraživač Google Project Zero tima otkrio da su do maja ove godine različiti Apple iPhone uređaji i drugi iOS uređaji mogli biti hakovani na na... Dalje

Iako je bag navodno ispravljen, slike i poruke i dalje cure iz popularne Android aplikacije

Iako je bag navodno ispravljen, slike i poruke i dalje cure iz popularne Android aplikacije

Od kada su pre desetak dana otkriveni detalji o bagu u popularnoj Android aplikaciji GO SMS Pro, objavljene su dve nove verzije aplikacije u Google Pl... Dalje

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Dve Android aplikacije kineskog tehnološkog giganta Baidu uklonjene su iz Google Play prodavnice krajem oktobra. Aplikacije Baidu Maps i Baidu Search... Dalje

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Prevaranti su još jednom uspeli da zaobiđu Googleovu zaštitu Play prodavnice i objavili više od 20 lažnih mod-paketa za popularnu igru Minecraft.... Dalje

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

WhatsAppom cirkuliše upozorenje o videu pod nazivom “India is doing it” za koji se tvrdi da može da hakuje telefon deset sekundi posle o... Dalje