Malver za Android telefone širi se preko Facebook-a [VIDEO]

Mobilni telefoni, 27.02.2012, 00:28 AM

Malver za Android telefone širi se preko Facebook-a [VIDEO]

Nije prošlo ni mesec dana od kada je Google predstavio skener aplikacija na Android Marketu nazvan Bouncer (“izbacivač”) koji automatski skenira aplikacije tragajući za poznatim malverima, spyware programima i Trojancima, a autori malicioznih programa za Android već su pronašli način da zaobiđu proces skeniranja aplikacija. Jednostavno, umesto distribucije preko Android Marketa, novi malver koga su otkrili istraživači Sophos-a širi se putem Facebook-a.

Istraživač Vanja Svajcer objašnjava kako funkcioniše distribucija malvera:

“Pre nekoliko dana dobio sam zahtev za prijateljstvo na Facebook-u i kao i obično, iskoristio sam svoj Android da proverim podatke o osobi pre nego što odlučim da li želim da postanemo prijatelji ili ne. Kao što pokazuje video snimak, link ka korisnikovom Facebook profilu preusmerio je moj brauzer ka veb stranici sa koje je automatski preuzet malver na moj telefon.”

Malver je nazvan any_name.apk a reč je o još jednom dajleru koji poziva premium brojeve bez znanja korisnika telefona o tome. Ovo je popularna taktika autora malvera za mobilne telefone jer se na taj način relativno jednostavno i krišom novac preliva sa računa korisnika na račune onih koji stoje iza ovakvih malicioznih programa.

Nekoliko dana kasnije Svajcer je ponovo posetio URL adresu koja se nalazila u njegovom telefonu, ali ovog puta je bio preusmeren na drugi veb sajt sa kojeg se preuzima druga aplikacija (allnew.apk) koja ima iste funkcionalnosti kao i prethodna, ali nije identična na binarnom nivou. “Očigledno je da je neko zauzet razvojem novih verzija ovog malvera,” zaključuje Svajcer uz upozorenje korisnicima Androida da budu na oprezu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne Minecraft scareware aplikacije na Google Play prevarile stotine hiljada korisnika

Lažne Minecraft scareware aplikacije na Google Play prevarile stotine hiljada korisnika

Istraživači iz kompanije ESET otkrili su više od 30 aplikacija koje su se prethodnih nekoliko meseci mogle preuzeti iz Googleove prodavnice aplikac... Dalje

Android ''Factory reset'' ne briše sve podatke korisnika sa uređaja

Android ''Factory reset'' ne briše sve podatke korisnika sa uređaja

Ako ste nekad prodali ili poklonili svoj stari Android, verovatno ste pre toga vratili telefon na fabrička podešavanja kako bi obrisali sve svoje po... Dalje

Zbog baga Android browser podložan fišing napadima

Zbog baga Android browser podložan fišing napadima

Istraživač Rafay Baloch otkrio je bezbednosni propust u default browseru Androida koji omogućava napadačima da lažiraju URL prikazan u adresnom b... Dalje

Kriminalci prikupljaju brojeve telefona kontakata korisnika WhatsAppa

Kriminalci prikupljaju brojeve telefona kontakata korisnika WhatsAppa

Ne po prvi put, korisnici WhatsAppa su žrtve pokušaja prevare čiji je cilj da se prikupe brojevi telefona njihovih kontakata, a kao mamac se korist... Dalje

Hakovan proizvođač špijunskog softvera za mobilne telefone, procureli podaci 400000 korisnika

Hakovan proizvođač špijunskog softvera za mobilne telefone, procureli podaci 400000 korisnika

mSpy, proizvođač softvera koji tvrdi da pomaže svojim korisnicima da špijuniraju mobilne uređaje svoje dece i zaposlenih, je hakovan, a osetljive... Dalje