0
De malware biedt een stap-voor-stap handleiding voor het uitschakelen van de beveiliging functies, dus het kan zijn snode bieden.
Afbeelding: ZScaler
Een verfijnde banking trojan heeft opnieuw het ontwikkelen van nieuwe technieken om te verleiden Android-gebruikers in het downloaden van de malware.
Het is de nieuwste variant van de Uiterwaarden Android malware en deze keer is het poseren als een Adobe Flash Player Update. Het hebben verscheen voor het eerst op een russisch-sprekende undeground forums eind 2013, vorige incarnaties van de Uiterwaarden hebben gesteld als een beveiligings-update een Super Mario spel voor mobiel en meer.
Ontdekt door onderzoekers van Zscaler Threatlabz, deze versie van de banking trojan is met behulp van nieuwe lokken technieken om verspreiding van infecties, zoals inhoud voor volwassenen en links en profiteren van de hype rond de nieuwe mobiele games. Van alle malware downloads zijn toegankelijk vanaf sites van derden en niet via de officiële Google Play store.
Zodra het slachtoffer heeft geopend van de bijbehorende URL, ze krijgt nu een bericht dat het apparaat is Flash Player is verouderd en moet worden bijgewerkt. Dit is natuurlijk nep, maar als de gebruiker gaat door en downloads op de playload, zullen ze besmet raken.
Marcher biedt zelfs een stap voor stap handleiding over hoe u beveiligingsinstellingen en laat het apparaat installeren van software van derden- een optie is standaard uitgeschakeld op Android-apparaten en een belangrijke manier van het beschermen van de gebruiker van kwaadaardige software.
Als het eenmaal geïnstalleerd is, de malware onmiddellijk zal zich verbergen en verwijderen van het pictogram van het menu van de telefoon, en het registreren van het besmette apparaat met de command-en control-server. Alle meta-informatie over de geïnfecteerde telefoon, inclusief de geïnstalleerde apps lijst wordt verzonden naar de C&C-server.
De malware ligt op de loer voor de gebruiker om een van de gerichte apps, maar in plaats van de officiële, authentieke login pagina, Uiterwaarden wordt een nep-overlay, waarmee de cybercriminelen achter het stelen van inloggegevens en toegang te krijgen tot bankrekeningen en e-diensten.
Sommige van de apps Uiterwaarden biedt valse inlogpagina ‘ s voor onder meer Citibank, TD Bank, PayPal, Gmail, Facebook, Walmart, Amazon, Western Union en meer. De lijst van slachtoffers is in feite hardcoded in de malware lading, maar de valse inlogpagina ‘ s kunnen worden gewijzigd door de auteurs als en wanneer dat nodig is.
Apps en websites die zijn gericht door de Uiterwaarden van malware.
Afbeelding: ZScaler
De onderzoekers er rekening mee dat in tegenstelling tot eerdere versies van Uiterwaarden, deze variant is zeer obfuscated, waardoor het omzeilen de meeste antivirus programma ‘ s. Inderdaad, VirusTotal laat zien dat het gevangen onder de 20 procent van de tijd door virus scanners.
“We hebben gezien reguliere infectie pogingen voor deze Uiterwaarden variant in de afgelopen maand. De frequente veranderingen in de Uiterwaarden familie geven aan dat de malware blijft een actieve en grote bedreiging voor Android-apparaten,” zei Virale Gandhi, senior security researcher bij Zscaler.
Om te voorkomen dat besmetting via Uiterwaarden en over Android-malware die zich verspreidt van websites van derden, – gebruikers moeten alleen apps downloaden van vertrouwde app stores zoals Google Play – hoewel de officiële Android market nog steeds niet te houden van schadelijke software uit honderd procent van de tijd.
LEES MEER OVER CYBERCRIMINALITEIT
Dit stiekeme mobiele malware gewoon geëvolueerd in iets dat nog smerigere Android waarschuwing: Dit schattige malware is geïnfecteerd door miljoenen apparaten Dit is de eenvoudigste manier om te voorkomen dat malware op uw Android-apparaat [CNET]FalseGuide malware dupes 600.000 Android-gebruikers in de toetreding tot botnet Hoe cybercriminelen zijn met Android security bulletins om aanslagen plan [TechRepublic]
0