Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Opisi virusa, 28.12.2017, 00:30 AM

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Novi dan, novi Android malver. Istraživači iz kompanija SfyLabs i Avast zajedno su analizirali novi malver nazvan Catelites Bot koji može da lažira ne sto ili dve stotine nego čak 2200 aplikacija banaka.

Moguće je da je Catelites Bot nekako povezan sa čuvenom ruskom sajber bandom koja je uspela da inficira više od milion uređaja trojancem CronBot i da ukrade 900000 dolara. Međutim, grupa je nedavno razbijena.

Malver inficira Android uređaje na različite načine - preko lažnih, malicioznih aplikacija koje se mogu preuzeti iz nezvaničnih prodavnica aplikacija ili preko fišing sajtova. Malver može inficirati uređaj i pomoću drugog malvera.

Catelites presreće SMS poruke, zaključava mobilni telefon, briše podatke uređaja, pristupa telefonskim brojevima, menja jačinu zvuka, špijunira razgovore preko poruka itd.

Kada se preuzme, na ekranu se pojavljuje ikona System Application. Kada korisnik klikne na ovu ikonu, aplikacija traži administratorska prava. Ako ih žrtva odobri, ikona nestaje i Catelites Bot počnje da radi ono što je njegov zadatak. Sada ekran prikazuje ikone tri pouzdane aplikacija - Gmail, Google Play i Chrome. Malver zatim traži informacije o kreditnoj kartici.

Kada žrtva klikne na neku od ove tri pomenute ikone, lažni prozor se pojavljuje na ekranu sa zahtevom upućenom korisniku koji treba da unese osetljive finansijske informacije. Verujući na osnovu ikona da su u pitanju pouzdane aplikacije, većina korisnika bi verovatno upala u zamku i unela tražene podatke. Ako žrtva posumnja, napadači imaju još jedan trik: prozor koji je pomenut će biti na ekranu tako da korisnik neće imati izbora ako želi da oslobodi ekran - moraće da da tražene informacije.

Glavni cilj malvera je da dođe do podataka neophodnih za prijavljivanje na online bankovni račun. S obzirom da malver može da oponaša aplikacije većine vodećih banaka i finansijskih institucija, korisnici lako mogu biti prevareni. Kada se otvori aplikacija banke, malver prikazuje lažni prozor umesto autentične aplikacije banke i korisnik možda neće primetiti da to nije prava aplikacija banke već će uneti podatke za prijavljivanje na bankovni račun i informacije o kreditnoj kartici.

Istraživači kažu da su malveri CronBot i Catelites nalik jedan drugome. Oni kažu da nemaju dokaze da su oni koji stoje iza Catelites Bot povezani sa CronBotom, već da je verovaniji scenario sledeći: članovi grupe Catelites Bot su verovatno dobili Cron malver koga su zatim prepravili i prilagodili svojoj kampanji.

Malver može da automatski i interaktivno povlači logotip i imena Android aplikacija banaka i to iz Googleove prodavnice aplikacija. Prozor koji prikazuje malver umesto aplikacije banke ne liči mnogo na originalnu aplikaciju banke, ali snaga ovog malvera leži u njegovom špijunskom pristupu.

Malver je za sada detektovan samo u Rusiji, ali stručnjaci kažu da malver u fazi razvoja i da će napadači verovatno pokušati da rašire malver i u ostatku sveta. Do sada je zabeleženo 9000 napada na korisnike.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Zloglasni trojanac Emotet koji stoji iza brojnih spam kampanja i napada ransomwarea, sada ima novi način napada: koristi već zaražene uređaje za ... Dalje

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru

Kompanija Sophos upozorila je na napad ransomwarea u kome se koristi ranjivi drajver tajvanskog proizvođača matičnih ploča Gigabyte za upad u Wind... Dalje