Nova verzija bankarskog Trojan virusa krade uneti tekst

Nova verzija bankarskog Trojan virusa krade uneti tekst Izvor: N1 info

Stručnjaci iz kompanije Kaspersky Lab otkrili su novu verziju Svpeng mobilnog bankarskog Trojan virusa, koji poseduje "keylogging" funkciju – tehniku koju koriste kriminalci koji sprovode ciljane napade.

Modifikovani Trojan krade uneti tekst, kao što su podaci o bankovnom o računu, tako što zloupotrebljava opcije na android operativnom sistemu. Ovaj pristup, takođe, dozvoljava trojan virusu da dobije dodatne dozvole i prava i spreči pokušaje brisanja. Istraživači upozoravaju da ažuriranje softvera ne štiti od ove vrste trojan virusa.

Aplikacije za pristupačnost najčešće su u vidu poboljšanja korisničkog interfejsa (UI), koji pomažu korisnicima sa invaliditetom ili onima koji trenutno nisu u mogućnosti da rukuju uređajem, kao što su vozači. U julu 2017. godine, istraživači iz kompanije Kaspersky Lab otkrili su da je Svpeng toliko evoluirao da je u stanju da zloupotrebljava ove sistemske karakteristike, kako bi ukrao uneti tekst iz drugih aplikacija na uređaju i obezbedio sebi brojna dodatna ovlašćenja.

Trojan virus se distributra putem malicioznih veb stranica, u vidu lažne flash player aplikacije. Tokom aktivacije traži dozvolu da koristi aplikacije za pristupačnost. Koristeći ovu opciju, trojan virus može postići sledeće: pristupiti korisničkom interfejsu drugih aplikacija i napraviti snimak ekrana (screenshot) svaki put kada je neki taster pristisnut, prikupljajući na taj način podatke kao što su podaci o bankovnom računu. Može samom sebi dati administratorska prava na uređaju i mogućnost prekrivanja drugih aplikacija. Sposobnost prekrivanja je neophodna jer neke aplikacije, uglavnom bankarske, ne dozvoljavaju pravljenje snimka ekrana. U takvim slučajevima, Trojan otvara svoj fišing prozor umesto aplikacije. Istraživači su otkrili URL fišing listu, koja targetira bankarske aplikacije vodećih evropskih banaka. 

Pored toga, trojan virus može biti instaliran kao standardna SMS aplikacija koja šelje i prima SMS poruke, pravi pozive i otvara kontakte, ali i blokira svaki pokušaj otklanjanja administratorskih prava, na taj način sprečavajuči brisanje. Maliciozne tehnike trojan virusa funkcionišu čak i kada su uređaji kompletno ažurirani najnovijim verzijama Android operativnih i bezbednosnih sistema.

Trojan još nije široko rasprostranjen i broj napada je i dalje relativno nizak. Većina napada zabeležena je u Rusiji (29 odsto), Nemačkoj (27 odsto), Turskoj (15 odsto), Poljskoj (6 odsto) i Francuskoj (3 odsto).

"Zloupotreba keylogging i aplikacija za pristupačnost je novo otkriće na polju mobilnih bankarskih malvera i nismo iznenađeni što Svpeng prednjači u broju napada. Svpeng malver porodica je dobro poznata po svojim inovacijama, što je čini najopasnijom porodicom malvera koja je trenutno prisutna. Ova porodica bila je među prvim iskorišćenim za napade na SMS bankarstvo, koristeći "fišing" stranice da presretne podatke i blokira uređaje, zahtevajući novac od korisnika. Zbog toga je veoma važno pratiti i analizirati svaku novu verziju", izjavio je Roman Unuček, viši malver analitičar u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab savetuje korisnike da na svoje uređaje instaliraju pouzdana bezbednosna rešenja, kao što je Kaspersky Internet Security for Android, da uvek provere da li su kreatori aplikacija pouzdani, kao i da ne preuzimaju ništa što se čini sumnjivim ili čiji se izvor ne može pouzdano utvrditi.

Međutim, ne treba da zaborave da budu obazrivi kada aplikacijama daju dodatna prava i ovlašćenja.

Tagovi: virus , trojanac , banka

Komentara 1

Komentar je uspešno poslat.

Slanje komentara nije uspelo.

Neispravan kod, pokušajte ponovo

Poslednji komentari

Qwert*

U svakoj Android aplikaciji pise da je podlozna zlonamjernom softveru, a Kaspersky kao i svi drugi besplatni su krekovani, dakle generisu viruse, tako da je najveci problem kupovina bilo kojeg zastitnog programa, zbog spornih putanja kretanja od prve do zadnje, korisnicke instance.IT laik sam, ali znam da jedan Kaspersky, ili drugi "zastitni" faktor IT "majstori" instaliraju na sve racunar modele

0 0

* Sva polja su obavezna

Izdvajamo