Već dobro poznati trojanac Marcher za Android uređaje nedavno je nadograđen mogućnošću prikazivanja lažnih ekrana za prijavljivanje u popularne Android aplikacije. Pomoću ovog trojanca cyber kriminalci mogu ukrasti korisničke podatke.

Marcher se pojavio još 2013. godine, a tada je imao mogućnost prikazivanja lažnog ekrana kada bi korisnik pokrenuo Google Play Store aplikaciju. Korisnik bi, ništa ne sluteći, u meni na lažnom ekranu upisao podatke sa svoje kreditne kartice koji su se potom slali na komandni i kontrolni server. 2014. godine Marcher je dobio mogućnost prikazivanja lažnog ekrana i pri pokretanju bankarskih aplikacija.

Prema novom izveštaju kompanije Zscaler, Marcher je sada dobio i mogućnost plasiranja lažnog ekrana i pri pokretanju nekih popularnih Android aplikacija. To su, na primer, Facebook, Facebook Messenger, Instagram, Twitter, Gmail, WhatsApp, Viber, Skype, Line kao i internet browseri Chrome i UC Browser. Kao i u prethodnim verzijama malwarea, i u ovoj se prikupljeni podaci šalju na komandni i kontrolni server pod kontrolom cyber kriminalaca.

Nova verzija Marcher-a se širi putem neslužbenih i lažnih prodavnica Android aplikacija ili u obliku lažne bezbednosne Android nadogradnje. Mogućnost zaraze ovim trojancem putem službene Google Play prodavnice aplikacija je vrlo mala.

U prošlosti se Marcher širio putem lažnih Adobe Flash Player nadogradnji koje Android uređaji ionako ne podržavaju ni trebaju te putem spama poslatog putem SMS poruke ili elektronske pošte.



Izvor: itvesti.info