Novi Android bankarski trojanac pronađen u Google Play prodavnici

Mobilni telefoni, 22.02.2022, 10:30 AM

Novi Android bankarski trojanac pronađen u Google Play prodavnici

Novi malver primećen je u Google Play prodavnici aplikacija za Android. Malver koga su istraživači firme ThreatFabric nazvali Xenomorph, do sada je inficirao više od 50.000 Android uređaja.

Xenomorph cilja korisnike 56 evropskih banaka a njegov zadatak je prikupljanje informacija o bankovnim računima žrtava.

Istraživači su analizirajući Xenomorph otkrili da je njegov kod sličan kodu još jednog bankarskog trojanca poznatog po imenu Alien. Istovremeno je Xenomorph „radikalno drugačiji“ od svog prethodnika u smislu funkcionalnosti koje nudi. Ovo ukazuje da su dva malvera nekako povezana: ili je Xenomorph naslednik Aliena ili isti programer stoji iza oba malvera.

Trojanci kao što je Xenomorph imaju za cilj krađu informacija o bankovnim računima žrtava, preuzimaju račune, vrše neovlašćene transakcije, a oni koji upravljaju ovakvim malverima ukradene podatke često prodaju zainteresovanim kupcima.

Xenomorph je ušao u Google Play prodavnicu preko generičke aplikacije za poboljšanje performansi nazvane „Fast Cleaner“, koja ima 50.000 instalacija. Takve aplikacije su klasični mamac koji koriste bankarski trojanci, jer uvek postoji interesovanje za alate koji obećavaju da će poboljšati performanse Android uređaja. Kako bi prošla provere Play prodavnice, aplikacija Fast Cleaner preuzima malver tek nakon instalacije.

Funkcionalnost Xenomorpha u ovom trenutku nije puna, pošto je trojanac u fazi intenzivnog razvoja. Međutim, i dalje predstavlja značajnu pretnju jer može da ispuni svoju svrhu krađom podataka iz aplikacija čak 56 evropskih banaka. Malver može da presreće obaveštenja o SMS porukama sa jednokratnim kodovima za autentifikaciju, kao i da krade korisnička imena i lozinke za aplikacije banaka.

Prvo što malver radi nakon instalacije je da listu aplikacija instaliranih na zaraženom uređaju šalje serveru pod kontrolom napadača, kako bi se učitali odgovarajući lažni ekrani aplikacija banaka.

Da bi postigao gore navedeno, malver mora da dobije dozvolu za uslugu pristupačnosti nakon instalacije, a zatim zloupotrebljava privilegije da bi sebi dodelio dodatne dozvole po potrebi.

Xenomorph koristi proverenu taktiku podsticanja žrtava da mu odobre privilegije usluge pristupačnosti. Malver zloupotrebljava dozvole za vršenje napada, pri čemu ubacuje lažne ekrane za prijavu preko ciljanih aplikacija banaka da bi ukrao lozinke i druge lične podatke.

Istraživači kažu da su potrebne manje modifikacije koda malvera da bi se aktivirale moćne funkcije izvlačenja podataka. Xenomorph bi, prema njihovim rečima, vremenom mogao da dostigne svoj puni potencijal i stane u red sa drugim modernim Android bankarskim trojancima.

S obzirom da je malver otkriven u Play prodavnici, uobičajen savet stručnjaka za izbegavanje malvera - da se držite Play prodavnice, u ovom slučaju nije smislen. Ali provera recenzija drugih korisnika može vas naterati da odustanete od instalacije zlonamerne aplikacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje

Novi Android malver može da isprazni vaš račun u banci

Novi Android malver može da isprazni vaš račun u banci

Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razg... Dalje

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje