DroidJack i drugi malveri u lažnim Pokemon GO aplikacijama
Mobilni telefoni, 08.08.2016, 08:30 AM
Bezbednosni istraživači iz kompanije Dell otkrili su sedam novih Android aplikacija koje su predstavljene kao zvanična aplikacija Pokemon GO, a koje su ustvari inficirane različitim vrstama malvera, uključujući adware i RAT (Remote Access Trojan) DroidJack.
Lažne aplikacije Pokemon GO su otkrivene prošlog meseca, odmah pošto je igra Pokemon GO objavljena u Australiji, na Novom Zelandu i SAD.
Prevaranti su iskoristili veliko interesovanje korisnika za ovu igru da bi distribuirali lažne aplikacije preko nezvaničnih prodavnica aplikacija ili preko uputstava tipa “kako preuzeti i instalirati Pokemon GO u vašoj zemlji”.
Mesec dana kasnije, istraživači kompanije Dell otkrili su aplikacije inficirane DroidJackom, pod nazivima com.nianticlabs.pokemongo i net.droidjack.server. Ove dve aplikacije omogućavaju napdačima potpunu kontrolu nad uređajem, krađu podataka sa telefona, obavljanje poziva, fotografisanje i snimanje videa pomoću kamere i prisluškivanje korisnika pomoću mikorfona.
Osim DroidJacka, trojanca koji omogućava napadačima pristup uređaju sa daljine, aplikacije koje su otkrili su istraživači sadrže i adware. Dve takve aplikacije su net.ksbicrwkn.pokemongousa i eu.auauvcqwu.pokemongocoins. Od korisnika koji preuzmu i instaliraju ova aplikacije traže se administratorske privilegije. Ako korisnik aplikaciji odobri ovakva prava, ona će početi da mu dosađuje reklamama koje prekrivaju ceo ekran.
Istraživači su otkrili i maliciozne aplikacije koje su predstavljene kao Pokemon GO, a koje su svrstali i u potencijalno neželjene aplikacije ili takozvane installere. Jedina svrha ovih aplikacija je da instaliraju druge aplikacije sa Google Play ili iz nezvaničnih prodavnica, obično u sklopu nekog partnerskog programa preko koga kriminalci dobijaju nadoknadu za svaku instalaciju.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade