Pratite nas preko RSS-aNovi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a
Mobilni telefoni, 20.05.2024, 09:00 AM
.jpg)
Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje.
U izveštaju objavljenom 16. maja, CRIL je opisao sofisticirani malver sa nizom funkcija, uključujući napade preklapanja i keylogging.
Istraživači su trojanca nazvali „Antidot“. Antidot se predstavlja kao aplikacija za ažuriranje Google Play, prikazujući lažnu stranicu za ažuriranje Google Play nakon instalacije. Ova lažna stranica za ažuriranje napravljena je na različitim jezicima, uključujući nemački, francuski, španski, ruski, portugalski, rumunski i engleski. Ovo ukazuje da malver cilja korisnike Androida u različitim regionima.
Na lažnoj stranici za ažuriranje, taster „Continue“ preusmerava korisnika na podešavanja Android uređaja, na opciju Accessibility. Kada korisnik odobri Accessibility, malver šalje prvu „ping poruku“ serveru zajedno sa kodiranim podacima, uključujući naziv aplikacije malvera, verziju SDK, model telefona, informaciju o proizvođaču telefona, jezik i pozivni broj zemlje i listu instaliranih aplikacija.
U pozadini, malver pokreće dvosmernu komunikaciju u realnom vremenu sa serverom za komandu i kontrolu (C2). Malver održava ovu komunikaciju putem „ping“ i „pong“ poruka.
Kada server generiše ID zaraženog uređaja, trojanac Antidot šalje statistiku bota serveru i prima komande. Malver ima ukupno 35 komandi, uključujući prikupljanje SMS poruka, pokretanje USSD zahteva, pa čak i daljinsko upravljanje funkcijama uređaja kao što su kamera i zaključavanje ekrana.
Kako bi izbegli infekciju uređaja ovim i sličnim malverima, istraživači CRIL-a savetuju korisnicima da aplikacije preuzimaju i instaliraju samo iz zvaničnih prodavnica aplikacija kao što su Google Play (Android telefoni) ili Apple App Store (iOS telefoni). Koristite pouzdani antivirus, jake lozinke i višefaktorsku autentifikaciju (MFA) gde god je to moguće. Budite oprezni prilikom otvaranja linkova primljenih putem SMS-a ili emailova. Omogućite Google Play Protect na Android uređajima. Budite oprezni sa dozvolama koje dajete aplikacijama i redovno ažurirajte operativni sistem i aplikacije instalirane na uređaju.
Foto: Pathum Danthanarayana / Unsplash
Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice
Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika
U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather
Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama
Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade
Prijatelji
