Pratite nas preko RSS-aNovi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a
Mobilni telefoni, 20.05.2024, 09:00 AM
.jpg)
Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje.
U izveštaju objavljenom 16. maja, CRIL je opisao sofisticirani malver sa nizom funkcija, uključujući napade preklapanja i keylogging.
Istraživači su trojanca nazvali „Antidot“. Antidot se predstavlja kao aplikacija za ažuriranje Google Play, prikazujući lažnu stranicu za ažuriranje Google Play nakon instalacije. Ova lažna stranica za ažuriranje napravljena je na različitim jezicima, uključujući nemački, francuski, španski, ruski, portugalski, rumunski i engleski. Ovo ukazuje da malver cilja korisnike Androida u različitim regionima.
Na lažnoj stranici za ažuriranje, taster „Continue“ preusmerava korisnika na podešavanja Android uređaja, na opciju Accessibility. Kada korisnik odobri Accessibility, malver šalje prvu „ping poruku“ serveru zajedno sa kodiranim podacima, uključujući naziv aplikacije malvera, verziju SDK, model telefona, informaciju o proizvođaču telefona, jezik i pozivni broj zemlje i listu instaliranih aplikacija.
U pozadini, malver pokreće dvosmernu komunikaciju u realnom vremenu sa serverom za komandu i kontrolu (C2). Malver održava ovu komunikaciju putem „ping“ i „pong“ poruka.
Kada server generiše ID zaraženog uređaja, trojanac Antidot šalje statistiku bota serveru i prima komande. Malver ima ukupno 35 komandi, uključujući prikupljanje SMS poruka, pokretanje USSD zahteva, pa čak i daljinsko upravljanje funkcijama uređaja kao što su kamera i zaključavanje ekrana.
Kako bi izbegli infekciju uređaja ovim i sličnim malverima, istraživači CRIL-a savetuju korisnicima da aplikacije preuzimaju i instaliraju samo iz zvaničnih prodavnica aplikacija kao što su Google Play (Android telefoni) ili Apple App Store (iOS telefoni). Koristite pouzdani antivirus, jake lozinke i višefaktorsku autentifikaciju (MFA) gde god je to moguće. Budite oprezni prilikom otvaranja linkova primljenih putem SMS-a ili emailova. Omogućite Google Play Protect na Android uređajima. Budite oprezni sa dozvolama koje dajete aplikacijama i redovno ažurirajte operativni sistem i aplikacije instalirane na uređaju.
Foto: Pathum Danthanarayana / Unsplash
Izdvojeno
Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika
.jpg)
Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke.... Dalje
Android dobija nove zaštite od telefonskih prevara i malvera
.png)
Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koj... Dalje
iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju
.png)
Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski pono... Dalje
Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta
.jpg)
Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje
Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri
Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje
Pratite nas
Nagrade
Prijatelji
