Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Opisi virusa, 28.12.2017, 00:30 AM

Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka

Novi dan, novi Android malver. Istraživači iz kompanija SfyLabs i Avast zajedno su analizirali novi malver nazvan Catelites Bot koji može da lažira ne sto ili dve stotine nego čak 2200 aplikacija banaka.

Moguće je da je Catelites Bot nekako povezan sa čuvenom ruskom sajber bandom koja je uspela da inficira više od milion uređaja trojancem CronBot i da ukrade 900000 dolara. Međutim, grupa je nedavno razbijena.

Malver inficira Android uređaje na različite načine - preko lažnih, malicioznih aplikacija koje se mogu preuzeti iz nezvaničnih prodavnica aplikacija ili preko fišing sajtova. Malver može inficirati uređaj i pomoću drugog malvera.

Catelites presreće SMS poruke, zaključava mobilni telefon, briše podatke uređaja, pristupa telefonskim brojevima, menja jačinu zvuka, špijunira razgovore preko poruka itd.

Kada se preuzme, na ekranu se pojavljuje ikona System Application. Kada korisnik klikne na ovu ikonu, aplikacija traži administratorska prava. Ako ih žrtva odobri, ikona nestaje i Catelites Bot počnje da radi ono što je njegov zadatak. Sada ekran prikazuje ikone tri pouzdane aplikacija - Gmail, Google Play i Chrome. Malver zatim traži informacije o kreditnoj kartici.

Kada žrtva klikne na neku od ove tri pomenute ikone, lažni prozor se pojavljuje na ekranu sa zahtevom upućenom korisniku koji treba da unese osetljive finansijske informacije. Verujući na osnovu ikona da su u pitanju pouzdane aplikacije, većina korisnika bi verovatno upala u zamku i unela tražene podatke. Ako žrtva posumnja, napadači imaju još jedan trik: prozor koji je pomenut će biti na ekranu tako da korisnik neće imati izbora ako želi da oslobodi ekran - moraće da da tražene informacije.

Glavni cilj malvera je da dođe do podataka neophodnih za prijavljivanje na online bankovni račun. S obzirom da malver može da oponaša aplikacije većine vodećih banaka i finansijskih institucija, korisnici lako mogu biti prevareni. Kada se otvori aplikacija banke, malver prikazuje lažni prozor umesto autentične aplikacije banke i korisnik možda neće primetiti da to nije prava aplikacija banke već će uneti podatke za prijavljivanje na bankovni račun i informacije o kreditnoj kartici.

Istraživači kažu da su malveri CronBot i Catelites nalik jedan drugome. Oni kažu da nemaju dokaze da su oni koji stoje iza Catelites Bot povezani sa CronBotom, već da je verovaniji scenario sledeći: članovi grupe Catelites Bot su verovatno dobili Cron malver koga su zatim prepravili i prilagodili svojoj kampanji.

Malver može da automatski i interaktivno povlači logotip i imena Android aplikacija banaka i to iz Googleove prodavnice aplikacija. Prozor koji prikazuje malver umesto aplikacije banke ne liči mnogo na originalnu aplikaciju banke, ali snaga ovog malvera leži u njegovom špijunskom pristupu.

Malver je za sada detektovan samo u Rusiji, ali stručnjaci kažu da malver u fazi razvoja i da će napadači verovatno pokušati da rašire malver i u ostatku sveta. Do sada je zabeleženo 9000 napada na korisnike.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje

Sajber-kriminalci nude lažni dekripter koji još jednom šifruje već šifrovane fajlove žrtava ransomwarea

Sajber-kriminalci nude lažni dekripter koji još jednom šifruje već šifrovane fajlove žrtava ransomwarea

Lažni dekripter za STOP Djvu Ransomware nudi se očajnim ljudima uz obećanje da će im besplatno dešifrovati fajlove. Umesto da svoje fajlove vrat... Dalje