Android MysteryBot malver ugrožava bankarske aplikacije
Novi Android malver, koji podseća na Lokibot, prepoznat je kao jedan od onih koji ugrožavaju bankarski sektor.
Naime, Lokibot je tokom 2017. uticao na sudbine mnogih finansijskih eksperata, a bankarski trojanac je mogao da se transformiše u ransomware, te svake nedelje dobija nova ažuriranja koja su mu omogućavala da još bolje kontroliše pogođene sisteme. Ulogu je sada preuzeo njegov nešto mlađi rođak – MysteryBot, koji cilja isključivo Android uređaje.
Sigurnosni istraživači su zaključili da se radi o još jednom trojancu koji pogađa bankarske aplikacije, a koji cilja Android 7 i 8 uređaje širom sveta. Iako podseća na Lokibot malver, MysteryBot poseduje i određene razlike, a jedna od najvećih je način na koji zloupotrebljava komunikaciju između mreža. Dublje analize pokazale su da je novi bankarski trojanac povezan na isti C&C server kao i Lokibot, te se radi o proizvodu istog hakera, ili, pak, o unapređenoj verziji Lokibot malvera.
Kada dospe na pogođeni uređaj, MysteryBot potpuno preuzima kontrolu, te može da inicira telefonske pozive, pristupi imeniku, kopira tekstualne poruke, te funkcioniše kao keylogger. Takođe može i da enkriptuje sve fajlove koji se čuvaju eksterno, te da uklanja detalje o kontaktima iz imenika, a do uređaja dolazi tako što se maskira u Adobe Flash Player. Iako na pogođenom uređaju može da učini bilo koje izmene, pretpostavlja se da su mu osnovni cilj bankarske aplikacije, u okviru kojih može da bude aktivan, te učini štetu, a da korisnik ništa ne primeti. Budući da sve akcije izgledaju legitimno, finansijske institucije neće biti u mogućnosti da lako identifikuju maliciozne akcije.
Izvor: Latest Hacking News