Novi Android malver Catelites Bot oponaša 2200 aplikacija banaka
Opisi virusa, 28.12.2017, 00:30 AM

Novi dan, novi Android malver. Istraživači iz kompanija SfyLabs i Avast zajedno su analizirali novi malver nazvan Catelites Bot koji može da lažira ne sto ili dve stotine nego čak 2200 aplikacija banaka.
Moguće je da je Catelites Bot nekako povezan sa čuvenom ruskom sajber bandom koja je uspela da inficira više od milion uređaja trojancem CronBot i da ukrade 900000 dolara. Međutim, grupa je nedavno razbijena.
Malver inficira Android uređaje na različite načine - preko lažnih, malicioznih aplikacija koje se mogu preuzeti iz nezvaničnih prodavnica aplikacija ili preko fišing sajtova. Malver može inficirati uređaj i pomoću drugog malvera.
Catelites presreće SMS poruke, zaključava mobilni telefon, briše podatke uređaja, pristupa telefonskim brojevima, menja jačinu zvuka, špijunira razgovore preko poruka itd.
Kada se preuzme, na ekranu se pojavljuje ikona System Application. Kada korisnik klikne na ovu ikonu, aplikacija traži administratorska prava. Ako ih žrtva odobri, ikona nestaje i Catelites Bot počnje da radi ono što je njegov zadatak. Sada ekran prikazuje ikone tri pouzdane aplikacija - Gmail, Google Play i Chrome. Malver zatim traži informacije o kreditnoj kartici.
Kada žrtva klikne na neku od ove tri pomenute ikone, lažni prozor se pojavljuje na ekranu sa zahtevom upućenom korisniku koji treba da unese osetljive finansijske informacije. Verujući na osnovu ikona da su u pitanju pouzdane aplikacije, većina korisnika bi verovatno upala u zamku i unela tražene podatke. Ako žrtva posumnja, napadači imaju još jedan trik: prozor koji je pomenut će biti na ekranu tako da korisnik neće imati izbora ako želi da oslobodi ekran - moraće da da tražene informacije.
Glavni cilj malvera je da dođe do podataka neophodnih za prijavljivanje na online bankovni račun. S obzirom da malver može da oponaša aplikacije većine vodećih banaka i finansijskih institucija, korisnici lako mogu biti prevareni. Kada se otvori aplikacija banke, malver prikazuje lažni prozor umesto autentične aplikacije banke i korisnik možda neće primetiti da to nije prava aplikacija banke već će uneti podatke za prijavljivanje na bankovni račun i informacije o kreditnoj kartici.
Istraživači kažu da su malveri CronBot i Catelites nalik jedan drugome. Oni kažu da nemaju dokaze da su oni koji stoje iza Catelites Bot povezani sa CronBotom, već da je verovaniji scenario sledeći: članovi grupe Catelites Bot su verovatno dobili Cron malver koga su zatim prepravili i prilagodili svojoj kampanji.
Malver može da automatski i interaktivno povlači logotip i imena Android aplikacija banaka i to iz Googleove prodavnice aplikacija. Prozor koji prikazuje malver umesto aplikacije banke ne liči mnogo na originalnu aplikaciju banke, ali snaga ovog malvera leži u njegovom špijunskom pristupu.
Malver je za sada detektovan samo u Rusiji, ali stručnjaci kažu da malver u fazi razvoja i da će napadači verovatno pokušati da rašire malver i u ostatku sveta. Do sada je zabeleženo 9000 napada na korisnike.

Izdvojeno
Novi malver za macOS krije se u piratskom softveru

Stručnjaci iz kompanije Kaspersky upozoravaju da sajber kriminalci napadaju korisnike macOS-a novim proksi trojanskim malverom koji je sakriven u pop... Dalje
Malver Atomic Stealer inficira macOS putem lažnog ažuriranja za pretraživače

Atomic Stealer, takođe poznat i kao AMOS, je malver za Mac OS koji se trenutno širi preko lažnog ažuriranja pretraživača pod nazivom „Clea... Dalje
Kako malver Ducktail krade Facebook naloge

Istraživači kompanije Kaspersky otkrili su novu verziju malvera Ducktail koju sajber kriminalci koriste za napade na zaposlene u kompanijama koji su... Dalje
Sajber kriminalci imaju novu taktiku kojom sprečavaju otkrivanje malvera

Malver LummaC2 v4.0 koji krade podatke, izbegava otkrivanje koristeći trigonometriju da bi razlikovao ljudske korisnike od automatizovanih alata za ... Dalje
Malver StripedFly zarazio više od milion računara
.jpg)
Punih pet godina jedan malver ostao je neprimećen zarazivši za to vreme više od milion Windows i Linux sistema. Pravu prirodu malvera StripedFly ko... Dalje
Pratite nas
Nagrade