Malver za Android telefone širi se preko Facebook-a [VIDEO]

Mobilni telefoni, 27.02.2012, 00:28 AM

Malver za Android telefone širi se preko Facebook-a [VIDEO]

Nije prošlo ni mesec dana od kada je Google predstavio skener aplikacija na Android Marketu nazvan Bouncer (“izbacivač”) koji automatski skenira aplikacije tragajući za poznatim malverima, spyware programima i Trojancima, a autori malicioznih programa za Android već su pronašli način da zaobiđu proces skeniranja aplikacija. Jednostavno, umesto distribucije preko Android Marketa, novi malver koga su otkrili istraživači Sophos-a širi se putem Facebook-a.

Istraživač Vanja Svajcer objašnjava kako funkcioniše distribucija malvera:

“Pre nekoliko dana dobio sam zahtev za prijateljstvo na Facebook-u i kao i obično, iskoristio sam svoj Android da proverim podatke o osobi pre nego što odlučim da li želim da postanemo prijatelji ili ne. Kao što pokazuje video snimak, link ka korisnikovom Facebook profilu preusmerio je moj brauzer ka veb stranici sa koje je automatski preuzet malver na moj telefon.”

Malver je nazvan any_name.apk a reč je o još jednom dajleru koji poziva premium brojeve bez znanja korisnika telefona o tome. Ovo je popularna taktika autora malvera za mobilne telefone jer se na taj način relativno jednostavno i krišom novac preliva sa računa korisnika na račune onih koji stoje iza ovakvih malicioznih programa.

Nekoliko dana kasnije Svajcer je ponovo posetio URL adresu koja se nalazila u njegovom telefonu, ali ovog puta je bio preusmeren na drugi veb sajt sa kojeg se preuzima druga aplikacija (allnew.apk) koja ima iste funkcionalnosti kao i prethodna, ali nije identična na binarnom nivou. “Očigledno je da je neko zauzet razvojem novih verzija ovog malvera,” zaključuje Svajcer uz upozorenje korisnicima Androida da budu na oprezu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac Tordow krade fotografije, dokumente i lozinke sa Android uređaja

Trojanac Tordow krade fotografije, dokumente i lozinke sa Android uređaja

Trojanac Tordow (Trojan-Banker.AndroidOS.Tordow) otkriven je u februaru ove godine kada su stručnjaci Kaspersky Laba primetili prve infekcije Android... Dalje

Lažni antivirus u Google Play prodavnici

Lažni antivirus u Google Play prodavnici

S vremena na vreme, u Googleovoj prodavnici Play se pojavi neki lažni antivirus. U većini slučajeva radi se o lažnom skeneru koji ne otkriva ništ... Dalje

Kompanija Xiaomi prodaje smart telefone sa backdoorom

Kompanija Xiaomi prodaje smart telefone sa backdoorom

Kada kupujete novi mobilni telefon već znate da ćete zateći neke već instalirane aplikacije. Nemate izbora jer ste praktično prinuđeni da veruje... Dalje

Google iz Play prodavnice uklonio četiri aplikacije zaražene trojancem Overseer

Google iz Play prodavnice uklonio četiri aplikacije zaražene trojancem Overseer

Google je iz Play prodavnice uklonio četiri Android aplikacije kada su stručnjaci kompanije Lookout otkrili da su one zaražene trojancem koji špij... Dalje

Windows trojanac DualToy inficira Android i iOS uređaje kada se povežu sa zaraženim računarima

Windows trojanac DualToy inficira Android i iOS uređaje kada se povežu sa zaraženim računarima

Trojanac koji cilja Windows računare krišom instalira mobilne aplikacije na Android i iOS uređajima povezanim preko USB kabla sa inficiranim račun... Dalje