Slobodno vreme

[ Izvor: Mediji ]

15. 10. 2024. 17:34 0

Novi malver KRADE bankovne podatke, a nevidljiv je za antiviruse

Analitičari iz kompanije Cyble Research and Intelligence Labs (CRIL) otkrili su novu varijantu Android bankovnog trojanca.

U pitanju je Kerber (Cerberus), malver koji se pojavio na hakerskim forumima 2019. godine kao alat za finansijske prevare koji se mogao iznajmiti.

Od tada je Kerber evoluirao tako da sada dinamički menja komandne i kontrolne servere, a njegov sofisticirani lanac infekcije komplikuje otkrivanje i uklanjanje, upozorava se u izveštaju CRIL-a. Situaciju dodatno komplikuje i to što sajber kriminalci od septembra pojačavaju napade ovim malverom.

Nijedan antivirus nije detektovao novu verziju Kerbera. Domeni se generišu u hodu korišćenjem DGA (Domain Generation Algorithm) za promenu komandnih i kontrolnih (C&C) servera.

Istraživači Cyblea su najpre mislili da je pred njima potpuno novi malver. Ali detaljna analiza otkrila je sličnosti koda sa Kerberom, koji je prvi put identifikovan 2019. Oni su novu kampanju nazvali ErrorFather prema ID-u Telegram bota i identifikovali 15 uzoraka malvera povezanih sa kampanjom ErrorFather. Istraživači napominju da su napadi u toku, a neki C&C serveri su i dalje aktivni.

Napadači se oslanjaju na to da će korisnici napraviti grešku. Malver je maskiran u legitimne aplikacije banaka ili aplikacije za autentifikaciju ili ažuriranja i koristi ikone Google Play i Chrome. Napadači koriste phishing sajtove za distribuciju ovih aplikacija.

Kerber prikuplja i napadačima šalje podatke kao što su liste aplikacija, kontakti, skrinšotovi, status uređaja i drugi podaci. Takođe može da krade SMS ili šalje poruke, snima zvuk i upućuje pozive.

Kada se identifikuje potencijalna meta (aplikacija), malver je prekriva lažnom phishing stranicom da bi prevario žrtvu da unese podatke za prijavu ili detalje o kreditnoj kartici.

Malver može da oponaša interakciju korisnika, klikove i razne pokrete za unos podataka i da se deinstalira kada napadači završe posao.

Istraživači Cyblea preporučuju korisnicima Androida da aplikacije preuzimaju samo iz zvaničnih izvora, da provere da li je Google Play Protect aktivan na uređaju, da budu oprezni sa dozvolama koje daju aplikacijama i ne otvaraju sumnjive linkove koje dobiju putem SMS-a ili mejla.

Dragi čitaoci, da biste nas lakše pratili i bili u toku preuzmite našu aplikaciju za Android ili Iphone.

Vezani članci

Boli u grlu, bez temperature? 5 mogućih razloga

09. 10. 2024. 0

Nova prevara "Svinjokolj“: Lažne aplikacije mogu da naštete

08. 10. 2024. 1

Šok ispovest Al Paćina: "Umalo sam umro od kovida!"

07. 10. 2024. 0

Evakuisan voz zbog sumnje na zaražene virusom od kojeg je UMRLO OSAM LJUDI

03. 10. 2024. 0

Komentari 0

ostavi komentar

Ostavi komentar

Da biste komentarisali vesti pod Vašim imenom

Ulogujte se

VAŠE IME:*

Naslov

VAŠA PORUKA:*

Pravila komentarisanja
Prednost u objavljivanju komentara imaće registrovani korisnici i kvalitetniji komentari.
Direktno.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni.
Zabranjeno je objavljivanje ideja, informacija i mišljenja kojima se podstiče diskriminacija, mržnja ili nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja nekoj rasi, veri, naciji, etničkoj grupi, polu ili zbog njihove seksualne opredeljenosti, bez obzira na to da li je objavljivanjem učinjeno krivično delo. Komentari koji sadrže govor mržnje i psovke, takodje neće biti objavljeni.
Sadržaj objavljenih komentara ne predstavlja stavove redakcije, već samo autora komentara.