Nova verzija bankarskog Troyan virusa krade uneti tekst

Stručnjaci iz kompanije Kaspersky Lab otkrili su novu verziju Svpeng mobilnog bankarskog Trojan virusa, koji poseduje „keylogging“ funkciju-tehniku koju koriste kriminalci koji sprovode ciljane napade.

Modifikovani trojan krade uneti tekst, kao što su podaci o bankovnim računima, tako što zloupotrebljava opcije na android operativnom sistemu. Nakon toga dobija dodatne dozvole i prava, i time spreči pokušaje brisanja. Istraživači upozoravaju da ažuriranje ne štiti od ove vrste trojan virusa. Aplikacije za pristupačnost su najčešće u vidu korisničkog interfejsa (UI), koji pomaže korisnicima sa invaliditetom ili oni koji nisu trenutno u mogućnosti da rukuju uređajem, kao što su vozači.

U julu 2017. godine, istraživači iz kompanije Kaspersky Lab otkrili su da je Svpeng evoluirao. U stanju je da zloupotrebljava ove sistematske karakteristike kako bi ukrao uneti tekst iz drugih aplikacija na uređaju i obezbedio sebi druga ovlašćenja. Trojan virus se distribuira putem malicioznih web stranica, u vidu flash player aplikacije. Potom traži aplikacije za pristupačnost. Koristeći ovu opciju, trojan virus može postići sledeće: pristupiti korisničkom interfejsu drugih aplikacija i napraviti snimak ekrana (screenshot) svaki put kad je neki taster pritisnut, prikupljajući na taj način podatke, kao što su podaci o bankovnom računu. Može sam sebi dati administratorska prava na uređaju i mogućnost prikrivanja drugih aplikacija. Sposobnost prekrivanja je neophodna, jer neke aplikacije, uglavnom bankarske, ne dozvoljavaju screenshot-ove. U takvim slučajevima, Trojan svoj fišing prozor koristi umesto aplikacije. Istraživači su otkrili URL fishing listu, koja targetira bankarske aplikacije vodećih evropskih banaka.

Pored toga, trojan virus može da bude instaliran kao SMS aplikacija koja šalje i prima SMS poruke, pravi pozive i otvara kontakte, ali otklanja svaki pokušaj otklanjanja administratorskih prava, na taj način sprečavajući brisanje. Maliciozne tehnike trojan virusa funkcionišu čak i kada se uređaji kompletno ažurirani najnovijim verzijama Android operativnih i bezbednosnih sistema.

Trojan još nije široko rasprostranjen i broj napada je i dalje neznatan. Većina napada je zabeležena u Rusiji 29%, Nemačkoj 27%, Turskoj 15 %, Poljskoj 6% i Francuskoj 3%.

„Zloupotreba keylogging i aplikacija za pristupačnost je novo otkriće na polju mobilnih malvera i nismo iznenađeni što Svpeng prednjači u broju napada. Ta malver porodica je dobro poznata po svojim inovacijama, što je čini najopasnijom porodicom malvera koja je trenutno prisutna. Ova porodica je bila među prvima iskorišćena za napade na SMS bankarstvo, koristeći fishing stranice da presretne podatke i blokira uređaje, zahtevajući novac od korisnika. Zbog toga je veoma važno pratiti i analizirati svaku novu verziju“, izjavio je Roman Unuček, viši malver analitičar u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab savetuje korisnije da na svoje uređaje instaliraju pouzdana bezbednosna rešenja, kao što je Kaspersky Internet Security for Android, da uvek provere da li su kreatori aplikacija pouzdani, kao i da ne preuzimaju ništa što se čini sumnjivim ili čiji se izvor ne može pouzdano utvrditi. Međutim, ne treba da zaborave da budu obazrivi kada aplikacijama daju dodatna objašnjenja.

 

Izvor: N1

Broj virusa za Android utrostručen

clip_image002

Prema podacima kvartalnog izveštaja kompanije Kaspersky Lab o evoluciji računarskih pretnji, broj novih zlonamernih programa koji pogađaju Android gotovo je utrostručen u drugom kvartalu ove godine, pa je njihov broj dostigao 14.923.

Ove statistike pokazuju da se kreatori virusa posebno fokusiraju na razvoj zlonamernih programa za prenosne uređaje.

Skoro polovina (49 odsto) ovih zlonamernih datoteka koje napradaju uređaje sa Android platformom su multifunkcionalni virusi Trojan koji kradu podatke iz telefona (email adrese, telefonske brojeve, itd.), a takođe su i u stanju da preuzimaju dodatne module sa servera kojima upravljaju zlonamerni korisnici.

Četvrtina pronađenih Android virusa napravljeno je od SMS virusa Trojan. Ovi štetni programi kradu novac sa računa žrtava slanjem SMS poruke na preskupe brojeve, bez znanja ili pristanka vlasnika. Pre par godina, ovi programi postojali su samo u zemljama bivšeg Sovjetskog Saveza, jugoistočne Azije, i u Kini. Danas postoje u celom svetu: Kompanija Kaspersky Lab je u drugom kvartalu 2012. zaštitila korisnike protiv SMS pretnji u 47 zemalja.

Osamnaest odsto Android pretnji otkrivenih u drugom kvartalu ove godine jesu backdoor programi koji daju korisnicima virusa mogućnost da steknu potpunu kontrolu nad zaraženim uređajem.

Za sada, samo mali broj od svih pretnji za Android platformu jesu programi Trojan Spy – samo dva odsto od ukupnog broja. Međutim, to su zlonamerni programi koji predstavljaju najveću pretnju korisnicima. Ovi programi love najvrednije podatke i omogućavaju zlonamernim korisnicima pristup bankovnim računima.

„U bliskoj budućnosti ne samo da očekujemo više zlonamernih programa, već i još efikasnijih i opasnijih virusa koji ciljaju Android platformu. Prema postojećim trendovima, treba očekivati da će sajber-kriminalci uskoro započeti ličnije napade. To je pre svega u vezi sa virusima koji love poverljive podatke i kradu novac sa kreditnih kartica", rekao je Jurij Namestnikov, viši analitičar za viruse u kompaniji Kaspersky Lab.

Mobilne pretnje ove vrste mogu biti rešene pomoću namenskih mobilnih aplikacija. Aplikacije Kaspersky Mobile Security i Kaspersky Tablet Security, pored pouzdane zaštite od krađe informacija putem zlonamernih programa, takođe obezbeđuju da podaci budu bezbedni čak i kada je uređaj izgubljen ili ukraden.

Kompletna verzija kvartalnog izveštaja kompanije Kaspersky Lab o evoluciji računarskih pretnji dostupna je na: www.securelist.com

Izvor: Singi