Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Opisi virusa, 28.12.2017, 00:30 AM

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Novi dan, novi Android malver. Istraživači iz kompanija SfyLabs i Avast zajedno su analizirali novi malver nazvan Catelites Bot koji može da lažira ne sto ili dve stotine nego čak 2200 aplikacija banaka.

Moguće je da je Catelites Bot nekako povezan sa čuvenom ruskom sajber bandom koja je uspela da inficira više od milion uređaja trojancem CronBot i da ukrade 900000 dolara. Međutim, grupa je nedavno razbijena.

Malver inficira Android uređaje na različite načine - preko lažnih, malicioznih aplikacija koje se mogu preuzeti iz nezvaničnih prodavnica aplikacija ili preko fišing sajtova. Malver može inficirati uređaj i pomoću drugog malvera.

Catelites presreće SMS poruke, zaključava mobilni telefon, briše podatke uređaja, pristupa telefonskim brojevima, menja jačinu zvuka, špijunira razgovore preko poruka itd.

Kada se preuzme, na ekranu se pojavljuje ikona System Application. Kada korisnik klikne na ovu ikonu, aplikacija traži administratorska prava. Ako ih žrtva odobri, ikona nestaje i Catelites Bot počnje da radi ono što je njegov zadatak. Sada ekran prikazuje ikone tri pouzdane aplikacija - Gmail, Google Play i Chrome. Malver zatim traži informacije o kreditnoj kartici.

Kada žrtva klikne na neku od ove tri pomenute ikone, lažni prozor se pojavljuje na ekranu sa zahtevom upućenom korisniku koji treba da unese osetljive finansijske informacije. Verujući na osnovu ikona da su u pitanju pouzdane aplikacije, većina korisnika bi verovatno upala u zamku i unela tražene podatke. Ako žrtva posumnja, napadači imaju još jedan trik: prozor koji je pomenut će biti na ekranu tako da korisnik neće imati izbora ako želi da oslobodi ekran - moraće da da tražene informacije.

Glavni cilj malvera je da dođe do podataka neophodnih za prijavljivanje na online bankovni račun. S obzirom da malver može da oponaša aplikacije većine vodećih banaka i finansijskih institucija, korisnici lako mogu biti prevareni. Kada se otvori aplikacija banke, malver prikazuje lažni prozor umesto autentične aplikacije banke i korisnik možda neće primetiti da to nije prava aplikacija banke već će uneti podatke za prijavljivanje na bankovni račun i informacije o kreditnoj kartici.

Istraživači kažu da su malveri CronBot i Catelites nalik jedan drugome. Oni kažu da nemaju dokaze da su oni koji stoje iza Catelites Bot povezani sa CronBotom, već da je verovaniji scenario sledeći: članovi grupe Catelites Bot su verovatno dobili Cron malver koga su zatim prepravili i prilagodili svojoj kampanji.

Malver može da automatski i interaktivno povlači logotip i imena Android aplikacija banaka i to iz Googleove prodavnice aplikacija. Prozor koji prikazuje malver umesto aplikacije banke ne liči mnogo na originalnu aplikaciju banke, ali snaga ovog malvera leži u njegovom špijunskom pristupu.

Malver je za sada detektovan samo u Rusiji, ali stručnjaci kažu da malver u fazi razvoja i da će napadači verovatno pokušati da rašire malver i u ostatku sveta. Do sada je zabeleženo 9000 napada na korisnike.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Sajber kriminalci sve češće zloupotrebljavaju Telegram za kontrolu i upravljanje malverima i krađu informacija sa ciljanih sistema. ToxicEye je no... Dalje

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Istraživači iz kompanije Microsoft upozorili su na novu fišing kampanju u kojoj napadači koriste obrasce za kontakt (“Kontaktirajte nas&rdqu... Dalje

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje