Trojan na Androida kradnie hasła do banku i chce okupu za dostęp do plików

Użytkowników Androida zaatakował nowy trojan, który wykrada loginy i hasła do usług bankowości online. Oprócz tego posiadacze zainfekowanych urządzeń są zmuszani do zapłacenia okupu w zamian za odblokowanie dostępu do ich danych.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
5 strategii nowoczesnej ochrony danych

5 strategii nowoczesnej ochrony danych

Nie jest tajemnicą, że tradycyjne metody backupu i odtwarzania danych nie nadążają za niespotykanym wzrostem ich ilości, szybko postępującą konsolidacją centrów przetwarzania oraz wirtualizacją serwerów. Poniżej przedstawiono pięć strategii nowoczesnej ochrony danych, które nie...

Przywrócenie kontroli działu IT nad danymi i rozszerzenie współpracy za pomocją narzędzi Commvault do bezpiecznego udostępniania plików.

Przywrócenie kontroli działu IT nad danymi i rozszerzenie współpracy za pomocją narzędzi Commvault do bezpiecznego udostępniania plików.

66% pracowników udostępnia dokumenty lub pliki innym ludziom 71% stosuje reguły dotyczące korzystania z danych i posługiwania się nimi 58% odpowiedzialnych za bezpieczeństwo IT ma obawy w tym zakresie Dyrektorzy i szefowie przedsiębiorstw chcą, aby pracownicy byli w stanie łatwo...

Zautomatyzowane rozpoznawanie i szybkie eliminowanie słabych punktów

Zautomatyzowane rozpoznawanie i szybkie eliminowanie słabych punktów

Spektakularne ataki cybernetycznie nie są już dziełem geniuszu utalentowanych hackerów. Jeśli na komputerach w przedsiębiorstwie znajdują się słabe punkty, można dokonać ataku za pomocą narzędzi dostępnych w internecie. Ta biała księga opisuje scenariusze ataków i pokazuje, jak...

Trojan o nazwie Xbot nie rozprzestrzenił się jeszcze zbyt szeroko, ale już teraz atakuje posiadaczy smartfonów i tabletów z systemem Android w Australii i Rosji. Zagrożenie zostało wykryte przez Palo Alto Networks, a badacze są przekonani, że twórcy trojana będą starali się zainfekować nim urządzenia z innych regionów.

Pracownik Palo Alto Network przekonuje, że twórca trojana Xbot wkłada w niego dużo pracy. Malware staje się z czasem coraz bardziej zaawansowane. Prawdopodobieństwo infekcji może być coraz większe, a wykrycie tego konkretnego złośliwego oprogramowania będzie coraz trudniejsze.

Zobacz również:

Xbot wykorzystuje technikę o nazwie hijacking i jego głównym zadaniem jest wykradanie danych logowania do bankowości online. Przy próbie uruchomienia aplikacji banku wyświetlany jest z wykorzystaniem WebView spreparowany przez cyberprzestępcę ekran udający oficjalną aplikację.

Drugą funkcją Xbot jest wyświetlenie innego ekranu z wykorzystaniem WebView. Informuje on użytkownika o zainfekowaniu smartfona przez CryptoLocker, czyli znane złośliwe oprogramowanie typu ransomware.

Zdjęcie: Palo Alto Network

Zdjęcie: Palo Alto Network

Twórcy Xbot, który szyfruje dane w pamięci zewnętrznej, żądają 100 dol. za oddanie dostępu do plików. Trojan potrafi też wysyłać na serwer atakującego prywatne dane użytkownika, w tym treść wiadomości SMS, numery telefonów itp.

Trojan może zostać aktywowany w smartfonach wyposażonych w system Android w wersji 4.4 KitKat lub jedno ze starszych wydań. Google załatało lukę, która umożliwia wykonanie tego ataku, w Androidzie 5.0 Lollipop.

źródło: paloaltonetworks.com

Prenumerata Computerworld Zamów teraz bezpłatnie »
Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.