Najnovije vesti

OVO JE TROJANAC KOJI "GAĐA" VAŠE BANKOVNE RAČUNE: Ako koristite android, pazite dobro i ne klikćite na OVAKAV link!
Foto: Profimedia, 0089466683

istraživanje

OVO JE TROJANAC KOJI "GAĐA" VAŠE BANKOVNE RAČUNE: Ako koristite android, pazite dobro i ne klikćite na OVAKAV link!

Tech -

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje.

U izveštaju objavljenom 16. maja, CRIL je opisao sofisticirani malver sa nizom funkcija, uključujući napade preklapanja i keylogging.

Kompjuter, Virus, Upozorenje, Trojan
foto: Shutterstock

Istraživači su trojanca nazvali „Antidot“. Antidot se predstavlja kao aplikacija za ažuriranje Google Play, prikazujući lažnu stranicu za ažuriranje Google Play nakon instalacije. Ova lažna stranica za ažuriranje napravljena je na različitim jezicima, uključujući nemački, francuski, španski, ruski, portugalski, rumunski i engleski. Ovo ukazuje da malver cilja korisnike Androida u različitim regionima.

Na lažnoj stranici za ažuriranje, taster „Continue“ preusmerava korisnika na podešavanja Android uređaja, na opciju Accessibility. Kada korisnik odobri Accessibility, malver šalje prvu „ping poruku“ serveru zajedno sa kodiranim podacima, uključujući naziv aplikacije malvera, verziju SDK, model telefona, informaciju o proizvođaču telefona, jezik i pozivni broj zemlje i listu instaliranih aplikacija.

android, Virus
foto: Shutterstock

U pozadini, malver pokreće dvosmernu komunikaciju u realnom vremenu sa serverom za komandu i kontrolu (C2). Malver održava ovu komunikaciju putem „ping“ i „pong“ poruka.

Kada server generiše ID zaraženog uređaja, trojanac Antidot šalje statistiku bota serveru i prima komande. Malver ima ukupno 35 komandi, uključujući prikupljanje SMS poruka, pokretanje USSD zahteva, pa čak i daljinsko upravljanje funkcijama uređaja kao što su kamera i zaključavanje ekrana.

Poruka, mobilni telfon, SMS
foto: Shutterstock

Kako bi izbegli infekciju uređaja ovim i sličnim malverima, istraživači CRIL-a savetuju korisnicima da aplikacije preuzimaju i instaliraju samo iz zvaničnih prodavnica aplikacija kao što su Google Play (Android telefoni) iliApple App Store (iOS telefoni). Koristite pouzdani antivirus, jake lozinke i višefaktorsku autentifikaciju (MFA) gde god je to moguće. Budite oprezni prilikom otvaranja linkova primljenih putem SMS-a ili emailova. Omogućite Google Play Protect na Android uređajima. Budite oprezni sa dozvolama koje dajete aplikacijama i redovno ažurirajte operativni sistem i aplikacije instalirane na uređaju.

NE PROPUSTITE

DOBRO PAZITE! Novi Android virus može pristupiti i vašem mobilnom bankarstvu

Korisnici upozoreni na YouTube sadržaj: Nikad ne otvarajte linkove ispod ovakvih videa!

PAZITE! KRUŽE LAŽNI MEJLOVI SA BOOKING.COM: Zaraženo hiljade računara i telefona: Od vas traže proveru, ovako izgleda mamac!

Izvor: Informacija/Kurir/Darko Mulic

Kliknite za sledeću vest

Prijavite se za kurir 5 priča
Naš dnevni izbor najvažnijih vesti

* Obavezna polja

Najnovije vesti iz rubrike
track