Greška

Došlo je do greške.

Android MysteryBot malware ugrožava bankarske aplikacije

19.06.2018 22:44 | 0 Software/Web
Android MysteryBot malware ugrožava bankarske aplikacije


Identifikovan je novi Android malware, sličan Lokibotu, koji takođe ugrožava aplikacije iz domena mobilnog bankinga. Prošle godine, Lokibot je svima zadavao glavobolju. Ovaj bankarski trojanac je mogao da se transformiše u ransomware kao i da se ažurira svake nedelje kako bi ojačao svoje prisustvo na zaraženim sistemima. Sada izgleda da je Lokibot dobio rođaka u vidu još jednog bankarskog trojanca, pod nazivom MysteryBot.

MysteryBot, koji su otkrili ThreatFabric sigurnosni istraživači Android platformi, cilja Android 7 i 8 uređaje širom sveta. MysteryBot je donekle sličan Lokibotu ali ima i svoje razlike, kao što je način na koji implementira mrežnu komunikaciju. Dublje analize su pokazale i njegovu povezanost sa istim C&C serverima koje ima i Lokibot. Ovo znači da su ih kreirali isti subjekti ili se radi o poboljšanoj verziji Lokibota.

 

Pročitajte još: Oko 20 miliona Chrome korisnika ima ad blockere inficirane malware-om


Malware će se prerušiti i u korisnikov uređaj će ući kao Adobe Flash Player. Koristiće novu tehniku zbog poboljšanja koja su načinjena u Android 7 i 9 verzijama.

Iako malware može da uradi gotovo sve što poželi, nakon što inficira uređaj, njegov primarni cilj su bankarske aplikacije. Istraživači su objavili i dugačku listu aplikacija koje bi mogle  biti specifična meta ovog malwarea.

MysteryBot može da obavlja aktivnosti mobilnog bankarstva, bez žrtvinog znanja i pristanka. S obzirom na to da sve izgleda kao da je obavljeno na legitiman način, preko korisnikovog uređaja, finansijske institucije će imati težak posao da detektuju maliciozne akcije.

Izvor: Lasthackingnews

Komentari

0 Dodaj komentar

Huawei patentirao telefon bez okvira sa strane ekrana

Xiaomi Mi Max 3 stiže uz 6.9-inčni ekran i 5400mAh bateriju

10504
10505
10506
10507
10508
10509