Novi Android malware krade bankarske šifre, privatne podatke i šta ste otkucali na telefonu

 Otkrivena je nova vrsta zlonamjernog softvera za mobilno bankarstvo koji zloupotrebljava Androidove sigurnosne postavke za pristup osjetljivim podacima iz financijskih aplikacija, čitanje SMS poruka korisnika i krađu dvofaktornih kodova za provjeru identiteta utemeljenih na SMS-u.

Istraživači Cybereason-a su nazvali ovaj malware "EventBot" koji može ciljati preko 200 različitih finansijskih aplikacija, uključujući bankarstvo, usluge prijenosa novca i kripto-valutne novčanike poput Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise i Coinbase.

"EventBot je posebno zanimljiv jer je tek u ranoj fazi", rekli su istraživači. „Ovaj potpuno novi malware ima stvarni potencijal da postane sljedeći veliki mobilni zlonamjerni softver, jer je u stalnom iterativnom poboljšanju, zloupotrebljava kritičnu tačku operativnog sistema i cilja financijske aplikacije.“

 

Kampanja, koja je prvi put identificirana u martu 2020., maskira svoju zlonamjernu namjeru predstavljajući se kao legitimne aplikacije (npr. Adobe Flash, Microsoft Word) u skromnim APK trgovinama i na drugim sjenovitim web mjestima, koja prilikom instaliranja zahtijevaju opsežna dopuštenja na uređaju.

Dozvole uključuju pristup podešavanjima pristupačnosti, mogućnost čitanja iz vanjske pohrane (memory card), slanje i primanje SMS poruka, pokretanje u pozadini i pokretanje nakon restart telefona.

Ako korisnik odobri pristup, EventBot djeluje kao keylogger i može "dohvaćati obavijesti o drugim instaliranim aplikacijama i sadržaju otvorenih prozora", osim što koristi Androidove usluge pristupačnosti kako bi ugrabili PIN za zaključani ekran i prenijeli sve prikupljene podatke u šifriranom formatu na poslužitelj koji kontroliše napadač.

Mogućnost raščlanjivanja SMS poruka također čini bankarski trojan korisnim alatom za zaobilaženje dvofaktorske provjere autentičnosti utemeljene na SMS-u, čime je hakerima olakšan pristup novčanicama kripto-valute žrtve i krađu sredstava s bankovnih računa.

Ovo nije prvi put da mobilni zlonamjerni softver cilja ciljeve finansijskih usluga. Prošli mjesec istraživači IBM X-Force detaljno su opisali novu TrickBot kampanju pod nazivom TrickMo koja je pronađena isključivo usmjerena na njemačke korisnike sa zlonamjernim softverom koji je zloupotrijebio postavke pristupnosti kako bi presreli jednokratne lozinke (OTP), mobilni TAN (mTAN) i pushTAN kodove provjere identiteta .

"Omogućavanje napadača pristupu mobilnom uređaju može imati teške posljedice za poslovanje, posebno ako krajnji korisnik koristi svoj mobilni uređaj za diskusiju o osjetljivim poslovnim temama ili pristup finansijskim podacima preduzeća", zaključili su istraživači Cybereason-a. "To može rezultirati degradacijom branda, gubitkom pojedinačne reputacije ili gubitkom povjerenja potrošača."

Porodica zlonamjernih aplikacija EventBota možda nije aktivna u Google Play trgovini, ali to je još jedan podsjetnik zašto bi se korisnici trebali držati službenih trgovina aplikacija i izbjegavati download aplikacija iz nepouzdanih izvora. Ažuriranje softvera i uključivanje Google Play Protect-a mogu koliko toliko zaštiti uređaj od zlonamjernog softvera.

(1 Vote)

Trebat domenu ili hosting?

Hosting i domena za samo. 4,99$ mjesečno: 

  • Super fast SSD powered servers
  • 250 GB Bandwidth
  • Free SSL Certificates
  • 6 Free Domains!*
  • Latest cPanel with Softaculous

Pratite nas

  • Facebook
  • Twitter
  • GitHub
  • LinkedIn
  • YouTube
  • Spotify

Contact Info

Email:
info@admin-x.net

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.