Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Opisi virusa, 28.12.2017, 00:30 AM

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Novi dan, novi Android malver. Istraživači iz kompanija SfyLabs i Avast zajedno su analizirali novi malver nazvan Catelites Bot koji može da lažira ne sto ili dve stotine nego čak 2200 aplikacija banaka.

Moguće je da je Catelites Bot nekako povezan sa čuvenom ruskom sajber bandom koja je uspela da inficira više od milion uređaja trojancem CronBot i da ukrade 900000 dolara. Međutim, grupa je nedavno razbijena.

Malver inficira Android uređaje na različite načine - preko lažnih, malicioznih aplikacija koje se mogu preuzeti iz nezvaničnih prodavnica aplikacija ili preko fišing sajtova. Malver može inficirati uređaj i pomoću drugog malvera.

Catelites presreće SMS poruke, zaključava mobilni telefon, briše podatke uređaja, pristupa telefonskim brojevima, menja jačinu zvuka, špijunira razgovore preko poruka itd.

Kada se preuzme, na ekranu se pojavljuje ikona System Application. Kada korisnik klikne na ovu ikonu, aplikacija traži administratorska prava. Ako ih žrtva odobri, ikona nestaje i Catelites Bot počnje da radi ono što je njegov zadatak. Sada ekran prikazuje ikone tri pouzdane aplikacija - Gmail, Google Play i Chrome. Malver zatim traži informacije o kreditnoj kartici.

Kada žrtva klikne na neku od ove tri pomenute ikone, lažni prozor se pojavljuje na ekranu sa zahtevom upućenom korisniku koji treba da unese osetljive finansijske informacije. Verujući na osnovu ikona da su u pitanju pouzdane aplikacije, većina korisnika bi verovatno upala u zamku i unela tražene podatke. Ako žrtva posumnja, napadači imaju još jedan trik: prozor koji je pomenut će biti na ekranu tako da korisnik neće imati izbora ako želi da oslobodi ekran - moraće da da tražene informacije.

Glavni cilj malvera je da dođe do podataka neophodnih za prijavljivanje na online bankovni račun. S obzirom da malver može da oponaša aplikacije većine vodećih banaka i finansijskih institucija, korisnici lako mogu biti prevareni. Kada se otvori aplikacija banke, malver prikazuje lažni prozor umesto autentične aplikacije banke i korisnik možda neće primetiti da to nije prava aplikacija banke već će uneti podatke za prijavljivanje na bankovni račun i informacije o kreditnoj kartici.

Istraživači kažu da su malveri CronBot i Catelites nalik jedan drugome. Oni kažu da nemaju dokaze da su oni koji stoje iza Catelites Bot povezani sa CronBotom, već da je verovaniji scenario sledeći: članovi grupe Catelites Bot su verovatno dobili Cron malver koga su zatim prepravili i prilagodili svojoj kampanji.

Malver može da automatski i interaktivno povlači logotip i imena Android aplikacija banaka i to iz Googleove prodavnice aplikacija. Prozor koji prikazuje malver umesto aplikacije banke ne liči mnogo na originalnu aplikaciju banke, ali snaga ovog malvera leži u njegovom špijunskom pristupu.

Malver je za sada detektovan samo u Rusiji, ali stručnjaci kažu da malver u fazi razvoja i da će napadači verovatno pokušati da rašire malver i u ostatku sveta. Do sada je zabeleženo 9000 napada na korisnike.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Sezona praznične kupovine uskoro počinje, pa ne bi bilo loše imati na umu novi malver koji krade podatke sa platnih kartica, koristeći steganograf... Dalje