Već dobro poznati trojanac Marcher za Android uređaje nedavno je nadograđen mogućnošću prikazivanja lažnih ekrana za prijavljivanje u popularne Android aplikacije. Pomoću ovog trojanca cyber kriminalci mogu ukrasti korisničke podatke.
Marcher se pojavio još 2013. godine, a tada je imao mogućnost prikazivanja lažnog ekrana kada bi korisnik pokrenuo Google Play Store aplikaciju. Korisnik bi, ništa ne sluteći, u meni na lažnom ekranu upisao podatke sa svoje kreditne kartice koji su se potom slali na komandni i kontrolni server. 2014. godine Marcher je dobio mogućnost prikazivanja lažnog ekrana i pri pokretanju bankarskih aplikacija.
Prema novom izveštaju kompanije Zscaler, Marcher je sada dobio i mogućnost plasiranja lažnog ekrana i pri pokretanju nekih popularnih Android aplikacija. To su, na primer, Facebook, Facebook Messenger, Instagram, Twitter, Gmail, WhatsApp, Viber, Skype, Line kao i internet browseri Chrome i UC Browser. Kao i u prethodnim verzijama malwarea, i u ovoj se prikupljeni podaci šalju na komandni i kontrolni server pod kontrolom cyber kriminalaca.
Nova verzija Marcher-a se širi putem neslužbenih i lažnih prodavnica Android aplikacija ili u obliku lažne bezbednosne Android nadogradnje. Mogućnost zaraze ovim trojancem putem službene Google Play prodavnice aplikacija je vrlo mala.
U prošlosti se Marcher širio putem lažnih Adobe Flash Player nadogradnji koje Android uređaji ionako ne podržavaju ni trebaju te putem spama poslatog putem SMS poruke ili elektronske pošte.
Trojanac Marcher sada krade podatke i sa popularnih Android aplikacija
09:04
nema komentara
Postavi komentar
Vaš komentar: