Korisnici Androida u Evropi na meti novog bankarskog Trojanca

Mobilni telefoni, 11.07.2012, 11:02 AM

Korisnici Androida u Evropi na meti novog bankarskog Trojanca

Istraživači kompanije Trusteer upozorili su na nove napade na korisnike Android pametnih telefona u kojima se koriste bankarski Trojanci SpyEye i Tatanga koji uspešno savladavaju prepreku dvostepene verifikacije prilikom prijavljivanja korisnika na naloge koju mnoge banke koriste da bi zaštitile svoje klijente.

Meta kampanje su isključivo korisnici Android moilnih telefona, što je dokaz da se sajber kriminalci koncentrišu na popularnu Google-ovu platformu koja ima dominantnu poziciju na američkom tržištu mobilnih uređaja (51%) ali i na tržištima evropskih država (između 46 i 61%).

Novi napadi koje je otkrio Trusteer su varijacije onih koji su viđeni tokom poslednjih godinu dana.

Web injection napadi su usmereni na Windows, odnosno na ranjivosti brauzera na destop računarima a cilj napada je naterati korisnika da instalira lažnu bankarsku zaštitnu aplikciju na telefonu. Zlonamerna aplikacija je predstavljena kao aplikacija za zaštitu bankarskog naloga i potvrdu vlasništva nad nalogom putem SMS poruka. Za aplikaciju se tvrdi da je je novi sloj zaštite koji banka zahteva od korisnika i da je već koristi 15 miliona korisnika banaka u svetu.

Kada se instalira, desktop malver traži od žrtve identifikaciju mobilnog telefona koji koristi. Na ponuđenoj listi uređaja su iOS (iPhone), BlackBerry, Android (Samsug, HTC, itd.), Symbian (Nokia) i drugi. Ako se ispostavi da žrtva ne koristi Android već neki drugi mobilni telefon, od korisnika se ne zahteva ništa više u smislu preduzimanja određenih koraka. Međutim, od korisnika Androida se traži broj telefona na koji se potom šalje SMS poruka sa linkom ka zlonamernoj aplikaciji. Izuzetak su BlackBerry uređaji, jer se u slučaju nekih napada od korisnika ovih telefona takođe traži da preuzmu aplikaciju, ali se aplikcija ipak ne instalira na telefonu.

Istraživači su otkrili da ista aplikacija koristi i SpyEye i Tatanga malver, što pokazuje da ista grupa kirminalaca koristi dve različite aplikacije za podršku kampanji napada na Android korisnike.

Kada se instalira na telefonu, malver snima SMS saobraćaj uključujući i autorizacione kodove koje banka šalje vlasniku telefona. SMS poruke se preusmeravaju prevarantima, omogućavajući im da obavljaju novčane transakcije i da dobiju SMS kodove neophodne za njihovu autorizaciju.

U Trusteer-u su rekli da su napadi počeli u junu i da su zlonamerni sajtovi hostovani u Kini i SAD, ali da ti sajtovi trenutno nisu aktivni.

Napadi su do sada bili usmereni na bankarske korisnike u Nemačkoj, Holandiji, Portugaliji i Španiji. Napadači su koristili različite trikove drutvenog inženjeringa u različitim zemljama kako bi ubedili korisnike da preuzmu aplikaciju.

Problemi korisnika Androida sa zlonamernim mobilnim aplikacijama se nastavljaju. Prošle nedelje su istraživači Kaspersky Lab-a otkrili sumnjivu aplikaciiju koja krade adresare korisnika mobilnih telefona, koja se pojavila ne samo na Google-ovom online marketu aplikacija za Android već i u Apple-ovoj App Store. Posle niza incidenata sa pojavom zlonamernih aplikacija na marketu, Google je u februaru predstavio skener Bouncer koji je trebalo da onemogući pojavu zlonamernih aplikacija na Google Play. Međutim, Bouncer se u praksi pokazao relativno nemoćnim što pokazuje i noviji incidenti sa maliciozim aplikacijama na marketu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Istraživači kompanije Cyfirma otkrili su FireScam, Android malver prerušen u premijum verziju popularne aplikacije Telegram, „Telegram Premiu... Dalje

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje