Capital.ba

Čuvajte vaš Android uređaj od novog trojanca

10.09.2016. / 14:50

androidNJUJORK, U opticaju je novi trojanac za Android uređaje koji iskorišćava bezbjednosna podešavanja uvedena u Marshmallowu i služi se socijalnim inženjeringom kako bi ukrao bankovne podatke korisnika.

 

Zaraza trojancem koji je dobio ime Gugi započinje slanjem spam poruke koja korisnika navodi da na svoj uređaj preuzme fotografiju s određene internet stranice.

 

Nakon preuzimanja datoteke “img67123987.jpg” koja se predstavlja kao fotografija, a zapravo je riječ o malware datoteci, od korisnika će se tražiti dopuštenje da prozor Gugi trojanca uvek bude iznad drugih aplikacija (overlay). Ekran na kojem će se korisniku dati zahtjev za dopuštenje imaće samo jednu opciju, “dopusti”.

 

Korisnik će nakon toga biti blokiran na interfejsu Gugi trojanca i neće imati izbora nego će još jednom morati da pritisne na opciju “dopusti”. Tim potezom kreće niz dodatnih zahtjeva za dopuštenjima od zahtjeva za administratorskim ovlašćenjima (što deinstalaciju trojanca čini teškim zadatkom), mogućnosti obavljanja telefonskih poziva do čitanja i slanja SMS poruka.

 

Ovi zahtjevi za dopuštenjima daju korisniku mogućnost da odbije da da dopuštenje, ali u tom slučaju dolazi do blokiranja cijelog uređaja. Ipak, glavna namena Gugi trojanca je da zamijeni interfejs autentičnih bankovnih aplikacija sa phishing ekranom s kojim će se od korisnika iznuditi podatke o kreditnim karticama i mobilnom bankarstvu.

 

Postoji i mogućnost slanja SMS poruka s komandnog i kontrolnog servera na zaraženi uređaj. Glavna i za sada jedina meta napada ovog trojanca su korisnici u Rusiji, ali očekuje se njegovo širenje i na druge zemlje u Evropi. Nezavisne novine

Share Tweet Preporuči

Tagovi:

Povezane vijesti

Komentari

Molimo Vas da pročitate sledeća pravila pre komentarisanja:
Komentari koji sadrže uvrede, nepristojan govor, prijetnje, rasističke ili šovinističke poruke neće biti objavljeni. Nije dozvoljeno lažno predstavljanje, ostavljanje lažnih podataka u poljima za slanje komentara. Molimo Vas da se u pisanju komentara pridržavate pravopisnih pravila. Komentare pisane isključivo velikim slovima nećemo objavljivati. Zadržavamo pravo izbora i skraćivanja komentara koji će biti objavljeni. Mišljenja sadržana u komentarima ne predstavljaju stavove poslovnog portala CAPITAL.ba. Komentare koji se odnose na uređivačku politiku možete poslati na adresu info@capital.ba

Vaša e-mail adresa neće biti objavljena. Sva polja su obavezna!