Nova verzija bankarskog Troyan virusa krade uneti tekst

Stručnjaci iz kompanije Kaspersky Lab otkrili su novu verziju Svpeng mobilnog bankarskog Trojan virusa, koji poseduje „keylogging“ funkciju-tehniku koju koriste kriminalci koji sprovode ciljane napade.

Modifikovani trojan krade uneti tekst, kao što su podaci o bankovnim računima, tako što zloupotrebljava opcije na android operativnom sistemu. Nakon toga dobija dodatne dozvole i prava, i time spreči pokušaje brisanja. Istraživači upozoravaju da ažuriranje ne štiti od ove vrste trojan virusa. Aplikacije za pristupačnost su najčešće u vidu korisničkog interfejsa (UI), koji pomaže korisnicima sa invaliditetom ili oni koji nisu trenutno u mogućnosti da rukuju uređajem, kao što su vozači.

U julu 2017. godine, istraživači iz kompanije Kaspersky Lab otkrili su da je Svpeng evoluirao. U stanju je da zloupotrebljava ove sistematske karakteristike kako bi ukrao uneti tekst iz drugih aplikacija na uređaju i obezbedio sebi druga ovlašćenja. Trojan virus se distribuira putem malicioznih web stranica, u vidu flash player aplikacije. Potom traži aplikacije za pristupačnost. Koristeći ovu opciju, trojan virus može postići sledeće: pristupiti korisničkom interfejsu drugih aplikacija i napraviti snimak ekrana (screenshot) svaki put kad je neki taster pritisnut, prikupljajući na taj način podatke, kao što su podaci o bankovnom računu. Može sam sebi dati administratorska prava na uređaju i mogućnost prikrivanja drugih aplikacija. Sposobnost prekrivanja je neophodna, jer neke aplikacije, uglavnom bankarske, ne dozvoljavaju screenshot-ove. U takvim slučajevima, Trojan svoj fišing prozor koristi umesto aplikacije. Istraživači su otkrili URL fishing listu, koja targetira bankarske aplikacije vodećih evropskih banaka.

Pored toga, trojan virus može da bude instaliran kao SMS aplikacija koja šalje i prima SMS poruke, pravi pozive i otvara kontakte, ali otklanja svaki pokušaj otklanjanja administratorskih prava, na taj način sprečavajući brisanje. Maliciozne tehnike trojan virusa funkcionišu čak i kada se uređaji kompletno ažurirani najnovijim verzijama Android operativnih i bezbednosnih sistema.

Trojan još nije široko rasprostranjen i broj napada je i dalje neznatan. Većina napada je zabeležena u Rusiji 29%, Nemačkoj 27%, Turskoj 15 %, Poljskoj 6% i Francuskoj 3%.

„Zloupotreba keylogging i aplikacija za pristupačnost je novo otkriće na polju mobilnih malvera i nismo iznenađeni što Svpeng prednjači u broju napada. Ta malver porodica je dobro poznata po svojim inovacijama, što je čini najopasnijom porodicom malvera koja je trenutno prisutna. Ova porodica je bila među prvima iskorišćena za napade na SMS bankarstvo, koristeći fishing stranice da presretne podatke i blokira uređaje, zahtevajući novac od korisnika. Zbog toga je veoma važno pratiti i analizirati svaku novu verziju“, izjavio je Roman Unuček, viši malver analitičar u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab savetuje korisnije da na svoje uređaje instaliraju pouzdana bezbednosna rešenja, kao što je Kaspersky Internet Security for Android, da uvek provere da li su kreatori aplikacija pouzdani, kao i da ne preuzimaju ništa što se čini sumnjivim ili čiji se izvor ne može pouzdano utvrditi. Međutim, ne treba da zaborave da budu obazrivi kada aplikacijama daju dodatna objašnjenja.

 

Izvor: N1

Novi antivirus softver iz Kaspersky Lab-a

Kompanija Kaspersky Lab sa sedištem u Moskvi ponudila je širom sveta svoju verziju antivirus programa. Novi Kasperksky Free je u ovom trenutku dostupan u SAD i Kanadi, a i u nekoliko zemalja širom azijsko-pacifičkog regiona. Uskoro će biti dostipan širom sveta. Eugen Kaspersky kaže da su oduševljeni novim proizvodom. Na njemu su radili tri i po godine, i dosta toga su sredili i popravili.

Novi proizvod je lansiran u vreme kada je firma izložena optužbama u SAD da je njen softver podložan uticaju ruskih vlasti. Eugene Kaspersky je bio nekadašnji KGB-ovac i edukovan je u KGB sponzorisanom institutu kriptografije, a i nekad je radio za obaveštajnu službu. Osnovao je kompaniju 1997. godine, koja je vrlo brzo postala vodeća firma u oblasti antivirusnih softvera.

Ono što treba da znamo jeste da besplatni antivirus neće imati odlike koju imaju Parental Control, Payment Protection i Secure Connection. Ovi dodaci će moći da se nabave za svega 50 dolara.

Kaspersky free će imati pozitivan uticaj na kvalitet i zaštitu korisnika, što će se osetiti u svim proizvodima.

Izvori: N1, Eugene Kaspersky.com

Kaspersky vodi sajber zaštitu za Formulu E

DS Virgin Racing tim, koja je deo Virgin investicione grupacije, zajedno sa kompanijom Kaspersky Lab objavili su danas vest o novoj inovativnoj saradnji, koja ima za cilj da u narednih nekoliko godina vozilima ovog tima obezbedi zaštitu od sajber pretnji.

Vest je objavio osnivač Virgin kompanije Ričard Branson, tokom samita održanog u prostorijama kompanije New Lab u Bruklinu. Članovi tima Formule E u Njujorku sarađivaće sa stručnjacima iz kompanije Kaspersky Lab i zajedno će raditi na implementaciji bezbednosnih sistema.

FIA Formula E Šampionat je prvo svetsko takmičenje električnih automobila koji se takmiče na ulicama nekih od najatraktivnijih gradova, kao što su Hong Kong, Marakeš, Buenos Aires, Monako, Pariz, Berlin, Njujork i Montreal. Šampionat prestavlja inovaciju na polju električnih vozila i alternativnih energetskih rešenja.

Kako kaže Eugene Kaspersky, CEO kompanije Kaspersky Lab, posmatraju Formulu E već neko vreme i da se saradnja sa njima činila kao sledeći korak za nastavak aktivnosti u svetu automobila. DS Virgin će, zahvaljujući Kaspersky Lab biti najadekvatnije zaštićen od sajber pretnji.

Kaspersky između Rusije i Amerike

Kaspersky Lab kompanija poznata po antivirusnim i bezbednosnim rešenjima, počinje da trpi određene zabrane u SAD koje se tiču prodaje.

Prošle godine je američki predsednik Barak Obama blokirao kinesku akviziciju kompanije Aixtron SE koja se bavi pravljenjem čipova, čije je sedište u Nemačkoj. Blokada je sprovedena zbog nacionalne bezbednosti, transakcija, a i zato što se tehnologija može primentiti u u militarne svrhe. Inače, Kaspersky Lab, šesta kompanija u Moskvi po pravljenju bezbednosnih sistema je 2013. godine zaradila 667 miliona dolara. Eugene Kaspersky, CEO i osnivač kompanije obučavan je i edukovan u KGB sponzorisanom institutu kriptografije, a i neko vreme je radio za rusku obaveštajnu službu.

Sada se Kaspersky Lab našao na meti SAD-a zato što prodaje bezbednosne softvere uključujući antivirusne programe. Kaspersky Lab je zaradio 633 miliona dolara 2016. godine i tolika zarada je probudila sumnju kod SAD-a da Kaspersky Lab sarađuje sa ruskom obaveštajnom službom. Eugene Kaspersky kaže da je sve to laž i da je sasvim normalno da jedna tehnološka kompanija koja postoji već četrnaest godina zaradi toliko za godinu dana.

Smešno je i pomisliti da bi Rusija nametnula takve probleme jednoj od najboljih tehnoloških kompanija kao što je Kaspersky Lab, koja postoji godinama.

Izvori: Fortune, Bloomberg

Kako nam Internet preti?

Prema istraživanju koje su sprovele kompanije Kaspersky Lab i B2B International, najčešća pretnja online korisnicima postao je malver (malware). Malver je softver koji je korišćen kako bi se poremetio rad računara, dobio pristup privatnim sistemima ili se prikazale neželjene reklame. Čak 35 odsto stanovništva Evrope suočilo se sa ovim virusom, dok je petina korisnika (21 odsto) postala žrtva malvera.

hack-security-malware-100569441-gallery

Trećina Internet korisnika (31 odsto) koji su bili pogođeni malverom ne zna na koji način je on dospeo u njihov uređaj. Rezultati istraživanja ukazuju na to da je upotreba pouzdanih bezbednosnih rešenja jedini način da ljudi ostanu zaštićeni, s obzirom na to kakvi su malver napadi danas.

Rezultati ankete o bezbednosnim rizicima korisnika koju je 2016. sprovela kompanija Kaspersky Lab ukazuju na neprekidno delovanje malvera širom sveta budući da pravac napada kao i njihova sofisticiranost nastavljaju da rastu. Internet korisnici se suočavaju sa velikim brojem problema kao što su usporavanja uređaja (25 odsto), prisustva iskačućih prozora i neželjenih reklama (20 odsto), usmeravanja na sumnjive veb sajtove (16 odsto). U 9 odsto slučajeva, njihov uređaj je prestao da radi zbog malvera. Trećina korisnika (34 odsto) morala da potroši u proseku 121 dolar po incidentu, kako bi rešila problem koji je izazvao napad malvera.

internetdangerOva vrsta virusa se ubrzano širi na više načina i iako izvor malver infekcija varira za različite korisnike, rezultati su pokazali da se najviše napada dešava kada ljudi posete sumnjive veb sajtove (38 odsto). Jedan od pet korisnika je naveo da lažne aplikacije i softveri (17 odsto) kao i USB-ovi (10 odsto) predstavljaju izvor infekcije malvera sa kojom su se suočili.

E-mailovi i poruke, takođe, mogu biti izvor infekcije. Petina ljudi (22 odsto) navela je da je virus stigao putem e-maila ili druge vrste poruka i to od nepoznatih ljudi dok je 12 odsto njih dobilo virus od ljudi koje su znali. Međutim, čak 31 odsto Internet korisnika pogođenih malverom nije znalo odakle on potiče.

2069091_malware_-_ksn_report1,,Malveri zadaju stalne glavobolje korisnicima, a sajber kriminalci postaju sve više sofisticirani i prikriveni prilikom napada na uređaje koje svakodnevno koristimo. S obzirom na to da trećina Internet korisnika nije svesna kako je došlo do infekcije,to može dovesti do daljeg širenja virusa i dovođenja u opasnost još više uređaja, podataka i finansijskih informacija. Kako bi bili zaštićeni, oni moraju unaprediti svoju sajber bezbednost i postati više svesni opasnosti sa kojom se suočavaju prilikom korišćenja novih veb sajtova ili otvaranja aplikacija i i-mejlova od nepoznatih pošiljaoca. Imajući u vidu finansijske troškove, neophodna je pojačana opreznost kao i pouzdana zaštita kako bi se uočio malver koji bi inače prošao nezapaženo,” rekao je Andrej Močola, šef potrošnje u kompaniji Kaspersky Lab.

Ni Androidi nisu imuni na viruse

Koliko će nam trebati vremena da shvatimo da su naši pametni telefoni i tableti u koje gledamo najveći deo dana podložni malicionznim napadima? Dok jedan ne zadesi nas? Svaka nova iteracija Androida se trudi da bude bezbednija od prethodne, ali otvorenost operativnog sistema je njegova najveća prednost i njegova najveća mana.

trojansKompanija koja dobar deo svojih resursa troši na praćenje malicioznih softvera i koja je okrenuta proaktivnom pristupu – Kaspersky Lab nedavno je ukazala na modifikaciju Gugi bankarskog trojanca, koji ima sposobnost da zaobiđe bezbednosne elemente na Android 6 operativnom sistemu, kreirane sa ciljem da blokiraju „fišing“ i ransomware napade.

Modifikovan trojan virus „tera“ korisnike da mu daju pravo da zameni prave aplikacije, šalje i gleda SMS poruke, pravi pozive i izvršava druge maliciozne radnje. Kriminalci distribuiraju virus koristeći tehniku socijalnog inženjeringa, a njegova rasporostranjenost raste velikom brzinom: u periodu između aprila i početka avgusta 2016. godine, broj žrtava ovog virusa povećao se deset puta.

Iako je krajem prošle godine puštena u rad nova verzija Android operativnog sistema (Android 6) koja sadrži određene bezbednosne elemente koji blokiraju takve napade, stručnjaci kompanije Kaspersky Lab su detektovali modifikaciju Gugi bankarskog trojanca koja uspešno može da zaobiđe ove nove bezbednosne elemente.

mobile-virus

Osim sposobnosti da zaobiće nove bezbednosne elemente, Gugi je klasičan bankarski trojanac: on krade finansijske informacije, SMS poruke i kontakt podatke, pravi USSD zahteve i šalje SMS poruke u skladu sa zahtevima koji stižu sa komandnog servera. Do sada je 93 odsto korisnika koji su bili žrtve Gugi trojan virus bilo iz Rusije, ali je broj njegovih žrtava u konstantnom porastu.

Početna infekcija modifikovanim trojan virusom sprovodi se pomoću tehnike socijalnog inženjeringa, obično uz pomoć spam SMS poruka koje podstiču korisnike da posete maliciozni link. Nakon što je instaliran na uređaju, trojanac pokušava da dobije pristupna prava koja su mu neophodna za dalje inficiranje. Kada je spreman, malver prikazuje sledeće obaveštenje na korisničkom ekranu (na engleskom jeziku): „neophodna su dodatna prava kako biste mogli da nastavite da koristite telefon”, pri čemu postoji samo jedan taster na koji korisnik može da klikne, i na taj način dozvoli malveru da preuzme njegov telefon.
Kada korisnici kliknu na ovaj taster, prikazuje im se ekran koji traži od njih dozvolu za upravljanje aplikacijama. Nakon dobijanja ove dozvole, trojan virus će blokirati telefon uz poruku u kojoj traži „administratorsk prava“, kao i dozvolu da šalje i čita SMS poruke, kao i da pravi pozive.
Ako trojan virus ne dobije sve dozvole koje su mu neophodne, on će u potpunosti blokirati inficiran uređaj.  Ako se to dogodi, jedina opcija za korisnika je da fabrički resetuje uređaj i pokuša da izbriše virus, međutim to je veoma teško ako je trojanac prethodno dobio „administratorska prava“.

PrintNekoliko jednostavnih koraka koje možete preduzeti kako biste se zaštitili od Gugi trojanaca i sličnih pretnju:

•    Izbegavajte automatsko davanje prava i dozvola drugim aplikacijama – razmislite o tome šta aplikacija traži od vas i zbog čega.
•    Instalirajte rešenje za borbu protiv malvera i redovno ažurirajte operativni sistem.
•    Izbegavajte posećivanje linkova u porukama koje ste dobili od ljudi koje ne poznajete, ili neočekivanim porukama od poznanika i prijatelja.
•    Uvek budite obazrivi kada posećujete veb stranice: ako nešto izgleda makar malo sumnjivo, postoji velika verovatnoća da zaista jeste

IFA 2016: Koliko je pametan svet bezbedan?

Moramo priznati da je Kaspersky Lab kompanija koja već neko vreme problemu bezbednosti pristupa na malo drugačiji način od konkurencije. Ne radi se samo o antivirusnim rešenjima i njihovoj aktuelnosti, već sveobuhvatnoj analizi potencijalnim problema koji mogu nastati u svetu koji postaje spoj tehnologije i svakodnevnih aktivnosti.

Na ovogodišnjoj konferenciji Marco Preuss, direktor globalnog tima za istraživanje i analizu, fokusirao se na IoT, ali i koliko korisnici zaista veruju budućim tehnologijama, i koliko su sigurni u njihovu bezbednost. Digitalni stil života je trend koji polako, ali sigurno preuzima naše stare navike, i hteli, ne hteli imamo sve više “pametnih” uređaja oko sebe, koji međusobno razmenjuju neke podatke. Istraživanje na temu koliko poverenja korisnici imaju u pametne frižidere, naočare za virtuelnu realnost, povezane automobile i dronove. Istraživanjem je obuhvaćeno 500 nemaca tokom juna meseca koji svakodnevno koriste internet, i na osnovu rezultata dobijenih moramo priznati da su zaključci krajnje zanimljivi.

2016-09-01-15-40

Interesantno je da više od polovine ispitanika ne vidi sebe kako koriste virtuelnu realnost i prateće tehnologije u naredne tri godine. Čak trećina ispitanih kaže da su protiv procesa digitalnog plaćanja, dok je samo 45% reklo da nema preteranih briga u pogledu bezbednosti istog.

Zabrinjavajuće je i poverenje u digitalnu kontrolu zdravlja i kondicije putem digitalnih uređaja kao što su pametni telefoni i fitnes narukvice, pa samo 17% ispitanika kaže da nema problema sa njima, dok ostatak populacije ne deli njihovu veru. Tu su i dronovi i autonomna vozila. Skoro polovina ispitanika je rekla da ne veruje dronovima, ni u kom obliku: ni za isporuku robe, ni u vojne svrhe, policijsko nadgledanje, pa čak ni kao hobi. Sa autonomnim vozilima, situacija je još gora. Samo četvrtina ispitanika nije imala jasan stav, dok su skoro 40% bili protiv, sa jasnim izjavama da nikada ne bi seli u vozilo ovog tipa.

Ono što je takođe interesantno je da pametni gradovi uživaju mnogo veće poverenje, pa skoro 80% ispitanih ima puno poverenje u kontrolu saobraćaja kroz senzore i pametne table (upravljanje saobraćajem u zavisnosti od trenutnog stanja). Tu su i digitalni izbori, pa 61% misli da se već sutra može preći na iste, bez bojazni po pitanju bezbednosti.

Skepticizam postoji i kada su u pitanju sajber bezbednost i privatnost, te više od polovine ispitanika veruje da je digitalni život postao mnogo manje bezbedan i da će se taj trend nastaviti u budućnosti.

Naravno, osnova svega je i razumno odlučivanje i razmišljanje o bezbednosti, te pametno ponašanje u digitalnom svetu.

stories-vert-2