Opasni bankarski trojanac Acecard može da kompromituje brojne popularne aplikacije

Mobilni telefoni, 01.03.2016, 01:00 AM

Opasni bankarski trojanac Acecard može da kompromituje brojne popularne aplikacije

Istraživači kompanije Kaspersky Lab otkrili su malver Acecard koji je jedan od najopasnijih bankarskih trojanaca koji su do sada otkriveni. Acecard malver ima sposobnost da napadne korisnike skoro 50 različitih finansijskih aplikacija i servisa i može da zaobiđe bezbednosne mere Google Play prodavnice aplikacija.

Tokom trećeg kvartala 2015. godine, stručnjaci kompanije Kaspersky Lab primetili su neobično veliki broj napada na mobilne bankarske aplikacije u Australiji. Situacija je delovala prilično ozbiljno a uskoro je otkriveno da je glavni uzrok ovih napada samo jedan bankarski trojanac - Acecard.

Acecard koristi praktično sve funkcije malvera koje su trenutno dostupne, od krađe tekstualnih i audio poruka banaka do pojavljivanja lažnih prozora u okviru legitimne aplikacije banke koji simuliraju prijavljivanje na sistem i kradu od korisnika važne informacije. Najnovija verzija Acecarda ima sposobnost da napadne korisnike koji koriste aplikacije 30 banaka, kao i njihove sisteme za plaćanje. Uzimajući u obzir činjenicu da ovi virusi mogu da ubace lažne prozore u aplikacije, ukupan broj napadnutih finansijskih aplikacija može biti i znatno veći.

Pored bankarskih aplikacija, Acecard može da kompromituje sledeće aplikacije sa fišing prozorima:

• Aplikacije za slanje poruka: WhatsApp, Viber, Instagram, Skype;

• Društvene mreže: VKontakte, Odnoklassniki, Facebook, Twitter;

• Gmail;

• PayPal mobilnu aplikaciju;

• Google Play i Google Music aplikacije.

Ovaj malver prvi put je detektovan u februaru 2014. godine ali dugo vremena nije pokazivao znake malicioznih aktivnosti. Sve se promenilo prošle godine kada su istraživači kompanije Kaspersky Lab primetili nagli porast u broju napada: u periodu od maja do decembra prošle godine, više od 6000 korisnika napadnuto je ovim malverom. Većina njih bila je sa teritorije Rusije, Australije, Nemačke, Austrije i Francuske.

Tokom dve godine posmatranja ovog malvera, istraživači kompanije Kaspersky Lab bili su svedoci njegovog razvoja. Registrovano je više od 10 novih verzija malvera, pri čemu je svaka nova verzija imala nove funkcije.

Mobilni uređaji su najčešće bili inficirani nakon preuzimanja maliciozne aplikacije koja bi izgledala kao legitimna. Acecard se uglavnom distrubuira kao Flash Player ili PornoVideo, iako se nekada koriste i druga imena kako bi bio imitiran popularni softver.

Međutim, ovo nije jedini način za širenja malvera. Krajem decembra prošle godine, istraživači su uspeli da detektuju verziju virusa Acecard, Trojan-Downloader.AndroidOS.Acecard.b, u zvaničnoj Google prodavnici (Google Play Store). Kada se malver instalira sa Google Play prodavnice, korisnik vidi samo Adobe Flash Player ikonicu na ekranu i nijedan znak da je aplikacija zapravo instalirana.

Pažljivo posmatrajući kod malvera, stručnjaci su došli do zaključka da je Acecard napravila ista grupa sajber kriminalaca koja je odgovorna za nastanak prvog TOR Trojanca koji je kreiran za Android, Backdoor.AndroidOS.Torec.a, kao i nastanak prvog mobilnog ransomwarea Trojan-Ransom.AndroidOS.Pletor.a.

Dokaz za ovu tvrdnju zasnovan je na sličnosti u kodovima, kao i korišćenju istih komando-kontrolnih servera. To dokazuje da je Acecard napravila moćna i iskusna grupa kriminalaca, najverovatnije sa ruskog govornog područja.

„Sajber kriminalne grupe koriste praktično svaku priliku da rašire ovaj bankarski malver. Može biti distribuiran preko programa, zvaničnih prodavnica ili drugih malvera. Jedna od glavnih karakteristika ovog malvera jeste da je sposoban da kompromituje više od 30 različitih bankarskih sistema i aplikacija, kao i društvene mreže i druge aplikacije za slanje poruka. Kombinacija mogućnosti i metoda za širenje Acecard virusa čini ovaj mobilni malver najopasnijom pretnjom za korisnike”, upozorava Roman Unuček, viši analitičar malvera u kompaniji Kaspersky Lab SAD.

Kako bi sprečili inficiranje, stručnjaci iz kompanije Kaspersky Lab korisnicima savetuju sledeće korake:

  • Ne preuzimajte i ne instalirajte aplikacije sa Google Play ili drugih internih izvora ako niste sigurni da su autentične;
  • Ne posećujte sumnjive web stranice sa i ne otvarajte sumnjive linkove;
  • Instalirajte pouzdano bezbednosno rešenje na mobilnom uređaju;
  • Proverite da su sve baze podataka ažurirane i da normalno funkcionišu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste traži... Dalje

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju... Dalje

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije ... Dalje

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre neg... Dalje