Pratite nas preko RSS-aOpasni trojanac Acecard traži od korisnika Androida da naprave ''selfi'' sa ličnom kartom
Mobilni telefoni, 17.10.2016, 01:00 AM
Neiskusni i lakoverni korisnici Androida su mete bankarskog trojanca koji traži od njih da pošalju "selfi" držeći svoju ličnu kartu.
Reč je o trojancu Acecard, jednom od najopasnijih do danas poznatih Android trojanaca na koga su u februaru prošle godine upozoravali stručnjaci Kaspersky Laba koji su tada objavili izveštaj sa detaljnom analizom ovog malvera.
Malver je uvek korak ispred bezbednosnih istraživača, neprestano se razvija i unapređuje, bilo da je u pitanju njegov kod ili njegov način rada.
Prehodna verzija trojanca krila se u igrici Black Jack koja se distribuirala preko zvanične Googleove prodavnice aplikacija Play. Najnoviju verziju trojanca stručnjaci kompanije McAfee pronašli su sakrivenu u svim vrstama aplikacija koje su predstavljene kao Adobe Flash Player, pornografske aplikacije ili video kodeci. Ovih aplikacija nema na Google Play.
Aplikacije neprekidno dosađuju korisnicima prikazujući im ekran sa zahtevom za dozvole sve dok ih ne dobiju. Ono što ustvari traže su administratorska prava.
Kada ostvari ovaj cilj, trojanac miruje sve dok korisnik ne otvori određenu aplikaciju. Kada korisnik otvori aplikaciju Google Play, trojanac postavlja zamku za korisnika: on pokušava da prevari korisnika da da informacije o platnoj kartici i ličnoj karti.
U dva odvojena prozora trojanac traži da korisnik unese informacije o platnoj kartici, kao što je ime i datum isteka, kao i podatke iz lične karte. Trenutno su potencijalne žrtve malvera korisnici Androida koji žive u Singapuru i Hong Kongu.
Posle toga, trojanac traži od korisnika da slika svoju ličnu kartu sa prednje i zadnje strane. Zatim sledi još jedan zahtev: on traži od žrtve da drži ličnu kartu u rukama pored lica, i da napravi selfi.
Na taj način sajber kriminalci ne samo da mogu da potvrde identitet žrtve i da pristupe bankovnom računu, već verovatno i nalozima korisnika na društvenim mrežama.
Sa fotografijama lične karte žrtve, napadači mogu da potvrde neovlašćene bankarske transkacije ili da potvrde identitet tehničkoj podršci društvenih mreža.
Osim za Google Play, ova verzija Acecarda, pomoću lažnih stranica za prijavljivanje, prikuplja korisnička imena i lozinke za aplikacije kao što su Facebook, WhatsApp, WeChat, Line, Viber, Dropbox, Google Music, Google Books i Google Videos.
Ova taktika bi mogla da bude uspešna samo kod neiskusnih korisnika, koji ne koriste dugo smart telefon. Oni koji dugo koriste Android smart telefone trebalo bi da prepoznaju prevaru jer nema razloga da Google traži od korisnika ličnu kartu. Ali nije dovoljno prepoznati pokušaj prevare, potrebno je naći trojanca i ukloniti ga sa uređaja.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
.jpg)
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
.jpg)
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
.jpg)
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade
Prijatelji
