Malver za Android telefone širi se preko Facebook-a [VIDEO]

Mobilni telefoni, 27.02.2012, 00:28 AM

Malver za Android telefone širi se preko Facebook-a [VIDEO]

Nije prošlo ni mesec dana od kada je Google predstavio skener aplikacija na Android Marketu nazvan Bouncer (“izbacivač”) koji automatski skenira aplikacije tragajući za poznatim malverima, spyware programima i Trojancima, a autori malicioznih programa za Android već su pronašli način da zaobiđu proces skeniranja aplikacija. Jednostavno, umesto distribucije preko Android Marketa, novi malver koga su otkrili istraživači Sophos-a širi se putem Facebook-a.

Istraživač Vanja Svajcer objašnjava kako funkcioniše distribucija malvera:

“Pre nekoliko dana dobio sam zahtev za prijateljstvo na Facebook-u i kao i obično, iskoristio sam svoj Android da proverim podatke o osobi pre nego što odlučim da li želim da postanemo prijatelji ili ne. Kao što pokazuje video snimak, link ka korisnikovom Facebook profilu preusmerio je moj brauzer ka veb stranici sa koje je automatski preuzet malver na moj telefon.”

Malver je nazvan any_name.apk a reč je o još jednom dajleru koji poziva premium brojeve bez znanja korisnika telefona o tome. Ovo je popularna taktika autora malvera za mobilne telefone jer se na taj način relativno jednostavno i krišom novac preliva sa računa korisnika na račune onih koji stoje iza ovakvih malicioznih programa.

Nekoliko dana kasnije Svajcer je ponovo posetio URL adresu koja se nalazila u njegovom telefonu, ali ovog puta je bio preusmeren na drugi veb sajt sa kojeg se preuzima druga aplikacija (allnew.apk) koja ima iste funkcionalnosti kao i prethodna, ali nije identična na binarnom nivou. “Očigledno je da je neko zauzet razvojem novih verzija ovog malvera,” zaključuje Svajcer uz upozorenje korisnicima Androida da budu na oprezu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac SpyLocker se širi u Evropi i sada krade lozinke za bankovne, Google, eBay i Instagram naloge

Trojanac SpyLocker se širi u Evropi i sada krade lozinke za bankovne, Google, eBay i Instagram naloge

Bankarski trojanac SpyLocker pojavio se u martu ove godine, maskiran u Adobe Flash Player, a prve njegove žrtve bili su korisnici banaka u Australiji... Dalje

Lažna aplikacija WhatsApp Gold je mamac koji vodi do malvera

Lažna aplikacija WhatsApp Gold je mamac koji vodi do malvera

Korisnicima WhatsAppa počele su da stižu poruke sa linkom na web sajt na koji treba da se prijave da bi preuzeli aplikaciju “WhatsApp Gold&rdq... Dalje

Aplikacija sa Google Play Super-Bright LED Flashlight prikazuje maliciozne reklame

Aplikacija sa Google Play Super-Bright LED Flashlight prikazuje maliciozne reklame

Nemaju svi Android telefoni baterijsku lampu, pa su korisnici ponekad prinuđeni da preuzmu neku od aplikacija koje telefon pretvaraju u baterijsku la... Dalje

Opasni bankarski trojanac Acecard sakriven u igri na Google Play

Opasni bankarski trojanac Acecard sakriven u igri na Google Play

Istraživači iz kompanije Lookout otkrili su malver Acecard u bezazlenoj igri sa kartama Black Jack Free, u Googleovoj prodavnici aplikacija Play. Ig... Dalje

Apple uklonio iz prodavnice aplikaciju koja obaveštava korisnike kada ih neko špijunira

Apple uklonio iz prodavnice aplikaciju koja obaveštava korisnike kada ih neko špijunira

Apple je uklonio iz svoje prodavnice aplikaciju koja obaveštava korisnike kada treća strana špijunira njihovu komunikaciju ili ima pristup podacima... Dalje