Digitalna Srpska

Porastao broj zaraženih korisnika: Od bezazlene aplikacije u Gugl Plej prodavnici do bankarske prevare

Bankarski trojanac za Android Vultur, dostigao je ukupno više od 100.000 preuzimanja u Gugl Plej prodavnici, navodi se u novom izvještaju stručnjaka za sajber bezbijednost iz kompanije Klifaj koji su u posljednja dva mjeseca među njihovim korisnicima primijetili porast broja zaraženih malverom Vultur.

aplikacije
FOTO: COPPER VS GLASS/YOUTUBE/SCREENSHOT

Dropper koji je početkom oktobra u Gugl Plej prodavnici otkrio Klifaj krio se iza lažne uslužne aplikacije.

Zbog svojih relativno ograničenih dozvola, izgledao je kao legitimna aplikacija i zahvaljujući tome uspio je da promakne antivirusnim aplikacijama i zaštiti Gugl Plej prodavnice.

– Iako se većina bankarskih trojanaca distribuira putem fišing kampanja, sajber-kriminalci takođe koriste zvanične prodavnice aplikacija za isporuku svog malvera pomoću droper aplikacija, odnosno aplikacije dizajnirane za preuzimanje zlonamjernog softvera na ciljni uređaj – objasnio je Klifaj tim.

Jedan od primarnih razloga zbog čega sajber-kriminalci pribjegavaju ovoj taktici je dopiranje do većeg broja potencijalnih žrtava i veća vjerovatnoća da će prevara uspjeti.

– Štaviše, pošto se ovi droperi kriju iza uslužnih aplikacija i dolaze iz pouzdanog izvora, mogu da dovedu u zabludu čak i ‘iskusne’ korisnike – upozorava Klifaj.

Na dropere koji instaliraju Vultur upozorili su nedavno i stručnjaci Tret Fabrika.

Nakon instalacije, droper koristi napredne tehnike izbjegavanja detekcije, uključujući steganografiju, brisanje fajlova i zamagljivanje koda, pored višestrukih provjera prije preuzimanja malvera.

– Kada se bankarski trojanac (Vultur) preuzme i instalira putem lažnog ažuriranja, akteri prijetnji mogu da posmatraju sve što se dešava na zaraženim uređajima i da izvrše bankovne prevare putem ATO napada (napadi preuzimanja naloga) – objasnio je Klifaj.

Prema riječima stručnjaka za bezbijednost, Vultur kampanje pokazuju kako sajber-kriminalci neprestano poboljšavaju svoje tehnike da bi ostali neotkriveni, prenosi informacija.rs.

– U isto vrijeme, korištenje zvaničnih prodavnica aplikacija za isporuku bankarskih trojanaca kako bi se dostigao veći broj potencijalnih žrtava je novi trend koji dobija na snazi – rekao je Klifaj.

– Očekujemo da ćemo u narednim mjesecima vidjeti nove sofisticirane bankarske kampanje u zvaničnim prodavnicama.

Izvještaj koji je objavio Klifaj uključuje listu indikatora kompromisa (IoC) za infekcije malvera Vultur, prenosi Telegraf.

Najnovije vijesti Srpskainfo i na Viberu