Ekosistem Android aplikacija daje programerima prostor za kreativnost – ali kompromis predstavlja to što i hakeri postaju kreativniji u kreiranju malvera.
Izvor: B92, cnet sreda, 23.02.2022. | 15:05 Podeli 
Foto: FellowNeko / Shutterstock.com
Takve opasne aplikacije mogu da završe u Google Play prodavnici i ne budu uvek povučene tako brzo kao što bi se očekivalo, a često zahvaljujući njihovom pametnom prikrivanju. Najnoviji primer je bankarski trojanac Xenomorph, koji cilja na Android korisnike širom Evrope.
Novi malver ciljao je klijente 56 različitih evropskih banaka, a preuzelo ga je više od 50.000 korisnika u roku od samo nekoliko nedelja.
Kako otkriva Threat Fabric, „dropper“ malver se krio u Fast Cleaneru, aplikaciji koja navodno predstavlja rešenje za uklanjanje digitalnog smeća i povećava efikasnost baterije. Skrivanje takvog koda unutar naizgled normalne aplikacije je uobičajen način da se sakrije zlonamerni softver.
Droppers su programi dizajnirani da preuzmu kod sa nekog drugog mesta i učitaju ga na korisnikov uređaj, a u ovom slučaju dropper je bio isti onaj koji je ranije bio iskorišćen za isporuku drugog bankarskog trojanca pod nazivom Alien. Zbog toga i drugih sličnosti sa Alien kodom, bilo je odgovarajuće da se najnoviji trojanac nazoive Xenomorph.
Malver je još uvek relativno nov, ali istraživači su utvrdili da počinje napadom preklapanja, kako bi se prikrila loša aplikacija. Korisnici koji ništa ne sumnjaju, bivaju prevareni da stupe u interakciju sa tim preklapanjem, što na kraju šalje njihove podatke malveru.
Na ovaj način se kradu ranjivi podaci, kao što su akreditivi za prijavu za aplikacije za internet bankarstvo. Kada se Xenomorph pokrene, on prati vašu aktivnost i kada otvorite aplikaciju na njegovoj ciljnoj listi, ubacuje „overlay“ sa svojim lažnim interfejsom zbog kojeg mislite da komunicirate direktno sa svojom bankom. Threat Fabric izveštava da ova lista sadrži imena banaka u Španiji, Portugalu, Italiji i Belgiji, zajedno sa nekim kripto novčanikcima i aplikacijama za e-poštu.
Izgleda da je Xenomorph još uvek u ranoj fazi razvoja, iako se Threat Fabric plaši da ima „mnogo neiskorišćenog potencijala“. Ako ste instalirali aplikaciju Fast Cleaner – koja je preuzeta više od 50.000 puta – vaš uređaj nije u dobrom stanju.
Zlonamerni softver sadrži funkcije dizajnirane da spreče napore da se on ukloni, tako da ćete možda morati da potpuno obrišete svoj telefon, odnosno vratite ga na fabrička podešavanja.
Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.
-1; i– ) { p[i].parentNode.removeChild(p[i]); } ]]> p:nth-of-type(2)“).after(articleRelated); ]]>
Source