Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Mobilni telefoni, 20.05.2024, 09:00 AM

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje.

U izveštaju objavljenom 16. maja, CRIL je opisao sofisticirani malver sa nizom funkcija, uključujući napade preklapanja i keylogging.

Istraživači su trojanca nazvali „Antidot“. Antidot se predstavlja kao aplikacija za ažuriranje Google Play, prikazujući lažnu stranicu za ažuriranje Google Play nakon instalacije. Ova lažna stranica za ažuriranje napravljena je na različitim jezicima, uključujući nemački, francuski, španski, ruski, portugalski, rumunski i engleski. Ovo ukazuje da malver cilja korisnike Androida u različitim regionima.

Na lažnoj stranici za ažuriranje, taster „Continue“ preusmerava korisnika na podešavanja Android uređaja, na opciju Accessibility. Kada korisnik odobri Accessibility, malver šalje prvu „ping poruku“ serveru zajedno sa kodiranim podacima, uključujući naziv aplikacije malvera, verziju SDK, model telefona, informaciju o proizvođaču telefona, jezik i pozivni broj zemlje i listu instaliranih aplikacija.

U pozadini, malver pokreće dvosmernu komunikaciju u realnom vremenu sa serverom za komandu i kontrolu (C2). Malver održava ovu komunikaciju putem „ping“ i „pong“ poruka.

Kada server generiše ID zaraženog uređaja, trojanac Antidot šalje statistiku bota serveru i prima komande. Malver ima ukupno 35 komandi, uključujući prikupljanje SMS poruka, pokretanje USSD zahteva, pa čak i daljinsko upravljanje funkcijama uređaja kao što su kamera i zaključavanje ekrana.

Kako bi izbegli infekciju uređaja ovim i sličnim malverima, istraživači CRIL-a savetuju korisnicima da aplikacije preuzimaju i instaliraju samo iz zvaničnih prodavnica aplikacija kao što su Google Play (Android telefoni) ili Apple App Store (iOS telefoni). Koristite pouzdani antivirus, jake lozinke i višefaktorsku autentifikaciju (MFA) gde god je to moguće. Budite oprezni prilikom otvaranja linkova primljenih putem SMS-a ili emailova. Omogućite Google Play Protect na Android uređajima. Budite oprezni sa dozvolama koje dajete aplikacijama i redovno ažurirajte operativni sistem i aplikacije instalirane na uređaju.

Foto: Pathum Danthanarayana / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje