Hiljade Android uređaja zaraženo Marcher virusom

Istraživači iz Holandske kompanije Securify objavili su detaljnu analizu Marcher trojanca.

Ovaj virus se pojavio 2013. godine od kada je uspio da ukrade značajan broj informacija o platnim karticama. Od 2013. pa do sada virus se pokušavao predstaviti kao više popularnih mobilnih aplikacija kao što su Netflix, WhatsApp i Super Mario Run. Nakon instalacije virus blokira osam antivirusa za mobilne uređaje kako bi onemogućio detekciju.

Marcher je korišćen u ciljanim napadima na klijente banaka u SAD-u, UK, Australiji, Njemačkoj, Poljskoj, Francuskoj, Španiji i u drugim državama. Do sada je zabilježeno 60 banaka čiji klijenti su postali žrtva ovog virusa.

Istraživači su u posljednjih šest mjeseci identifikovali devet botnet-a, od kojih svaki ima nove module i načine injekcije virusa. Analizom je utvrđeno da je pogođeno 11 000 uređaja sa kojih je ukradeno 1 300 brojeva kreditnih kartica i drugih finansijskih informacija. Većina uređaja koristi Android 6.0.1, ali je zabilježeno i preko stotinu slučajeva da su zaraženi uređaji koristili Android 7.0.

Istraživači tvrde da, ako je vjerovati statističkim podacima sa jednog od C2 servera, finansijska šteta koju nanosi Marcher i slični virusi će prerasti i štetu koju su do sada napravili poznati finansijski virusi za desktop okruženje kao što su Gozi i Dridex.

Izvor:www.securityweek.com