Trojan na Androida kradnie hasła do banku i chce okupu za dostęp do plików
- 19.02.2016, godz. 18:38
Użytkowników Androida zaatakował nowy trojan, który wykrada loginy i hasła do usług bankowości online. Oprócz tego posiadacze zainfekowanych urządzeń są zmuszani do zapłacenia okupu w zamian za odblokowanie dostępu do ich danych.
Trojan o nazwie Xbot nie rozprzestrzenił się jeszcze zbyt szeroko, ale już teraz atakuje posiadaczy smartfonów i tabletów z systemem Android w Australii i Rosji. Zagrożenie zostało wykryte przez Palo Alto Networks, a badacze są przekonani, że twórcy trojana będą starali się zainfekować nim urządzenia z innych regionów.
Pracownik Palo Alto Network przekonuje, że twórca trojana Xbot wkłada w niego dużo pracy. Malware staje się z czasem coraz bardziej zaawansowane. Prawdopodobieństwo infekcji może być coraz większe, a wykrycie tego konkretnego złośliwego oprogramowania będzie coraz trudniejsze.
Zobacz również:
Xbot wykorzystuje technikę o nazwie hijacking i jego głównym zadaniem jest wykradanie danych logowania do bankowości online. Przy próbie uruchomienia aplikacji banku wyświetlany jest z wykorzystaniem WebView spreparowany przez cyberprzestępcę ekran udający oficjalną aplikację.
Drugą funkcją Xbot jest wyświetlenie innego ekranu z wykorzystaniem WebView. Informuje on użytkownika o zainfekowaniu smartfona przez CryptoLocker, czyli znane złośliwe oprogramowanie typu ransomware.
Twórcy Xbot, który szyfruje dane w pamięci zewnętrznej, żądają 100 dol. za oddanie dostępu do plików. Trojan potrafi też wysyłać na serwer atakującego prywatne dane użytkownika, w tym treść wiadomości SMS, numery telefonów itp.
Trojan może zostać aktywowany w smartfonach wyposażonych w system Android w wersji 4.4 KitKat lub jedno ze starszych wydań. Google załatało lukę, która umożliwia wykonanie tego ataku, w Androidzie 5.0 Lollipop.
źródło: paloaltonetworks.com