Trojan na Androida kradnie hasła do banku i chce okupu za dostęp do plików

Użytkowników Androida zaatakował nowy trojan, który wykrada loginy i hasła do usług bankowości online. Oprócz tego posiadacze zainfekowanych urządzeń są zmuszani do zapłacenia okupu w zamian za odblokowanie dostępu do ich danych.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Nowoczesna ochrona danych — sześć zasad, którym należy poświęcić uwagę w pierwszej kolejności

Nowoczesna ochrona danych — sześć zasad, którym należy poświęcić uwagę w pierwszej kolejności

W dyskusjach na temat ochrony danych przybywa nowych idei, ponieważ wszystkie firmy starają się sprostać wymaganiom zmieniającej się rzeczywistości. Muszą zatem uwzględniać takie zagadnienia, jak olbrzymi wzrost ilości danych, migracje do chmury oraz przetwarzanie danych w dowolnym...

Bezpieczeństwo chmur publicznych z perspektywy polskich organizacji

Bezpieczeństwo chmur publicznych z perspektywy polskich organizacji

Dowiedz się jak przedstawiciele polskich organizacji oceniają bezpieczeństwo danych - czy wyżej cenią chmurę publiczną, czy własne centrum danych. Na to oraz kilkanaście innych pytań znajdziesz odpowiedź w bezpłatnym reporcie opracowanym wspólnie przez redakcję Computerworld oraz IBM...

5 strategii nowoczesnej ochrony danych

5 strategii nowoczesnej ochrony danych

Nie jest tajemnicą, że tradycyjne metody backupu i odtwarzania danych nie nadążają za niespotykanym wzrostem ich ilości, szybko postępującą konsolidacją centrów przetwarzania oraz wirtualizacją serwerów. Poniżej przedstawiono pięć strategii nowoczesnej ochrony danych, które nie...

Trojan o nazwie Xbot nie rozprzestrzenił się jeszcze zbyt szeroko, ale już teraz atakuje posiadaczy smartfonów i tabletów z systemem Android w Australii i Rosji. Zagrożenie zostało wykryte przez Palo Alto Networks, a badacze są przekonani, że twórcy trojana będą starali się zainfekować nim urządzenia z innych regionów.

Pracownik Palo Alto Network przekonuje, że twórca trojana Xbot wkłada w niego dużo pracy. Malware staje się z czasem coraz bardziej zaawansowane. Prawdopodobieństwo infekcji może być coraz większe, a wykrycie tego konkretnego złośliwego oprogramowania będzie coraz trudniejsze.

Zobacz również:

Xbot wykorzystuje technikę o nazwie hijacking i jego głównym zadaniem jest wykradanie danych logowania do bankowości online. Przy próbie uruchomienia aplikacji banku wyświetlany jest z wykorzystaniem WebView spreparowany przez cyberprzestępcę ekran udający oficjalną aplikację.

Drugą funkcją Xbot jest wyświetlenie innego ekranu z wykorzystaniem WebView. Informuje on użytkownika o zainfekowaniu smartfona przez CryptoLocker, czyli znane złośliwe oprogramowanie typu ransomware.

Zdjęcie: Palo Alto Network

Zdjęcie: Palo Alto Network

Twórcy Xbot, który szyfruje dane w pamięci zewnętrznej, żądają 100 dol. za oddanie dostępu do plików. Trojan potrafi też wysyłać na serwer atakującego prywatne dane użytkownika, w tym treść wiadomości SMS, numery telefonów itp.

Trojan może zostać aktywowany w smartfonach wyposażonych w system Android w wersji 4.4 KitKat lub jedno ze starszych wydań. Google załatało lukę, która umożliwia wykonanie tego ataku, w Androidzie 5.0 Lollipop.

źródło: paloaltonetworks.com

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.