U svijetu koji je sve više povezan, sajber prijetnje postaju sve sofisticiranije. Najnoviji primjer stiže iz svijeta mobilnih uređaja, gdje su istraživači otkrili novu, zlonamjernu kampanju koja cilja korisnike Androida.
Prema istraživanju kompanije Zimperium, hakeri su pokrenuli sofisticiranu phishing kampanju koja se maskira pod privlačnim ponudama za posao. Žrtve primaju e-poštu u kojoj im se nudi posao u renomiranim kompanijama, s naglaskom na odlične mogućnosti za napredovanje u karijeri.
Nakon što žrtva izrazi interes za poslom, upućuje se na preuzimanje zlonamjerne aplikacije koja se čini legitimnom. Ova aplikacija, poznata kao dropper, služi kao početna tačka za instalaciju pravog zla – bankarskog trojanca Antidot, u njegovoj najnovijoj verziji nazvanoj AppLite Banker.
Nova verzija Antidota omogućava operaterima da otključaju ekran (krađom šablona, PIN-a ili lozinke), probude uređaj, smanje osvijetljenost ekrana na najniži nivo, ukradu lozinke za Google naloge, pa čak i da spriječe deinstaliranje malvera.
Malver omogućava i sakrivanje određenih SMS poruka, blokiranje poziva sa unapred definisanog skupa telefonskih brojeva koje dobije sa servera, pokretanje podešavanja "Manage Default Apps" i prikazivanje lažnih stranica za prijavljivanje za 172 banke, novčanike kriptovaluta i društvene mreže poput Facebooka i Telegrama. Neke od drugih poznatih funkcija malvera su keylogging, prosleđivanje poziva, krađa SMS-ova i VNC funkcionalnost koja omogućava daljinsku interakciju sa kompromitovanim uređajima.
(Mondo)