Pratite nas preko RSS-aPut jednog Android malvera: Od bezazlene aplikacije u Google Play prodavnici do bankarske prevare
Mobilni telefoni, 09.11.2022, 11:00 AM
Bankarski trojanac za Android Vultur, dostigao je ukupno više od 100.000 preuzimanja u Google Play prodavnici, navodi se u novom izveštaju stručnjaka za sajber bezbednost iz kompanije Cleafy koji su u poslednja dva meseca među njihovim korisnicima primetili porast broja zaraženih malverom Vultur.
Dropper koji je početkom oktobra u Google Play prodavnici otkrio Cleafy krio se iza lažne uslužne aplikacije. Zbog svojih relativno ograničenih dozvola, izgledao je kao legitimna aplikacija i zahvaljujući tome uspeo je da promakne antivirusnim aplikacijama i zaštiti Google Play prodavnice.
„Iako se većina bankarskih trojanaca distribuira putem fišing kampanja, sajber-kriminalci takođe koriste zvanične prodavnice aplikacija za isporuku svog malvera pomoću dropper aplikacija, odnosno aplikacije dizajnirane za preuzimanje zlonamernog softvera na ciljni uređaj“, objasnio je Cleafy tim.
Jedan od primarnih razloga zbog čega sajber-kriminalci pribegavaju ovoj taktici je dopiranje do većeg broja potencijalnih žrtava i veća verovatnoća da će prevara uspeti.
„Štaviše, pošto se ovi dropperi kriju iza uslužnih aplikacija i dolaze iz pouzdanog izvora, mogu da dovedu u zabludu čak i „iskusne“ korisnike“, upozorava Cleafy.
Na droppere koji instaliraju Vultur upozorili su nedavno i stručnjaci Threat Fabrica.
Nakon instalacije, dropper koristi napredne tehnike izbegavanja detekcije, uključujući steganografiju, brisanje fajlova i zamagljivanje koda, pored višestrukih provera pre preuzimanja malvera.
„Kada se bankarski trojanac (Vultur) preuzme i instalira putem lažnog ažuriranja, akteri pretnji mogu da posmatraju sve što se dešava na zaraženim uređajima i da izvrše bankovne prevare putem ATO napada (napadi preuzimanja naloga)“, objasnio je Cleafy.
Prema rečima stručnjaka za bezbednost, Vultur kampanje pokazuju kako sajber-kriminalci neprestano poboljšavaju svoje tehnike da bi ostali neotkriveni.
„U isto vreme, korišćenje zvaničnih prodavnica aplikacija za isporuku bankarskih trojanaca kako bi se dosegao veći broj potencijalnih žrtava je novi trend koji dobija na snazi“, rekao je Cleafy. „Očekujemo da ćemo u narednim mesecima videti nove sofisticirane bankarske kampanje u zvaničnim prodavnicama.“
Izveštaj koji je objavio Cleafy uključuje listu indikatora kompromisa (IoC) za infekcije malvera Vultur.
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
.jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
.jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
.jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade
Prijatelji
