Nijedan antivirus ne detektuje ovaj Android malver
Mobilni telefoni, 15.10.2024, 12:00 PM
Analitičari malvera iz Cyble Research and Intelligence Labsa (CRIL) otkrili su novu varijantu Android bankovnog trojanca Kerber (Cerberus), malvera koji se pojavio na hakerskim forumima 2019. godine kao alat za finansijske prevare koji se mogao iznajmiti. Od tada je Kerber evoluirao tako da sada dinamički menja komandne i kontrolne servere, a njegov sofisticirani lanac infekcije komplikuje otkrivanje i uklanjanje, upozorava se u izveštaju CRIL-a. Situaciju dodatno komplikuje i to što sajber kriminalci od septembra pojačavaju napade ovim malverom.
Nijedan antivirus nije detektovao novu verziju Kerbera. Domeni se generišu u hodu korišćenjem DGA (Domain Generation Algorithm) za promenu komandnih i kontrolnih (C&C) servera.
Istraživači Cyblea su najpre mislili da je pred njima potpuno novi malver. Ali detaljna analiza otkrila je sličnosti koda sa Kerberom, koji je prvi put identifikovan 2019. Oni su novu kampanju nazvali ErrorFather prema ID-u Telegram bota i identifikovali 15 uzoraka malvera povezanih sa kampanjom ErrorFather. Istraživači napominju da su napadi u toku, a neki C&C serveri su i dalje aktivni.
Napadači se oslanjaju na to da će korisnici napraviti grešku. Malver je maskiran u legitimne aplikacije banaka ili aplikacije za autentifikaciju ili ažuriranja i koristi ikone Google Play i Chrome. Napadači koriste phishing sajtove za distribuciju ovih aplikacija.
Kerber prikuplja i napadačima šalje podatke kao što su liste aplikacija, kontakti, skrinšotovi, status uređaja i drugi podaci. Takođe može da krade SMS ili šalje poruke, snima zvuk i upućuje pozive.
Kada se identifikuje potencijalna meta (aplikacija), malver je prekriva lažnom phishing stranicom da bi prevario žrtvu da unese podatke za prijavu ili detalje o kreditnoj kartici.
Malver može da oponaša interakciju korisnika, klikove i razne pokrete za unos podataka i da se deinstalira kada napadači završe posao.
Istraživači Cyblea preporučuju korisnicima Androida da aplikacije preuzimaju samo iz zvaničnih izvora, da provere da li je Google Play Protect aktivan na uređaju, da budu oprezni sa dozvolama koje daju aplikacijama i ne otvaraju sumnjive linkove koje dobiju putem SMS-a ili mejla.
Foto: Jonathan Sautter | Pixabay
Izdvojeno
Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima
Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređ... Dalje
Nijedan antivirus ne detektuje ovaj Android malver
Analitičari malvera iz Cyble Research and Intelligence Labsa (CRIL) otkrili su novu varijantu Android bankovnog trojanca Kerber (Cerberus), malvera k... Dalje
Android trojanac TrickMo krade PIN-ove pomoću lažnih zaključanih ekrana
Istraživači bezbednosti kompanije Zimperium otkrili su čak 40 novih varijanti Android bankarskog trojanca TrickMo, povezanih sa 16 droppera i 22 ra... Dalje
Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona
Istraživači Threat Fabrica su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaj... Dalje
Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky
Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su toko... Dalje
Pratite nas
Nagrade