Trojan na Androida kradnie hasła do banku i chce okupu za dostęp do plików

Użytkowników Androida zaatakował nowy trojan, który wykrada loginy i hasła do usług bankowości online. Oprócz tego posiadacze zainfekowanych urządzeń są zmuszani do zapłacenia okupu w zamian za odblokowanie dostępu do ich danych.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Zabezpieczanie infrastruktury sieci i aplikacji

Zabezpieczanie infrastruktury sieci i aplikacji

Z kilku powodów największym zagrożeniem w nowoczesnej infrastrukturze sieci i aplikacji stały się aplikacje. Jednym z nich jest niezwykle szybki ich przyrost spowodowany coraz łatwiejszym ich opracowywaniem. W typowym środowisku biznesowym jest coraz więcej aplikacji, które dodatkowo...

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

W przypadku sprzętu komputerowego angielski termin „sandbox” od dawna oznaczał bezpieczne, odizolowane środowisko, w którym uruchamiano złośliwy kod w celu jego analizy. Zabezpieczenia sieciowe korzystają obecnie z tego rozwiązania — mogą bowiem wówczas emulować i analizować...

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Liczba, zaawansowanie i oddziaływanie cyberataków stale się zwiększa. Z tego względu firmy i instytucje od dawna inwestują w mechanizmy ochrony granic sieci na różnych poziomach, aby uniemożliwiać przedostanie się zagrożeń zewnętrznych do infrastruktury wewnętrznej. Konieczne okazuje...

Trojan o nazwie Xbot nie rozprzestrzenił się jeszcze zbyt szeroko, ale już teraz atakuje posiadaczy smartfonów i tabletów z systemem Android w Australii i Rosji. Zagrożenie zostało wykryte przez Palo Alto Networks, a badacze są przekonani, że twórcy trojana będą starali się zainfekować nim urządzenia z innych regionów.

Pracownik Palo Alto Network przekonuje, że twórca trojana Xbot wkłada w niego dużo pracy. Malware staje się z czasem coraz bardziej zaawansowane. Prawdopodobieństwo infekcji może być coraz większe, a wykrycie tego konkretnego złośliwego oprogramowania będzie coraz trudniejsze.

Zobacz również:

Xbot wykorzystuje technikę o nazwie hijacking i jego głównym zadaniem jest wykradanie danych logowania do bankowości online. Przy próbie uruchomienia aplikacji banku wyświetlany jest z wykorzystaniem WebView spreparowany przez cyberprzestępcę ekran udający oficjalną aplikację.

Drugą funkcją Xbot jest wyświetlenie innego ekranu z wykorzystaniem WebView. Informuje on użytkownika o zainfekowaniu smartfona przez CryptoLocker, czyli znane złośliwe oprogramowanie typu ransomware.

Zdjęcie: Palo Alto Network

Zdjęcie: Palo Alto Network

Twórcy Xbot, który szyfruje dane w pamięci zewnętrznej, żądają 100 dol. za oddanie dostępu do plików. Trojan potrafi też wysyłać na serwer atakującego prywatne dane użytkownika, w tym treść wiadomości SMS, numery telefonów itp.

Trojan może zostać aktywowany w smartfonach wyposażonych w system Android w wersji 4.4 KitKat lub jedno ze starszych wydań. Google załatało lukę, która umożliwia wykonanie tego ataku, w Androidzie 5.0 Lollipop.

źródło: paloaltonetworks.com

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.