Malver za Android telefone širi se preko Facebook-a [VIDEO]

Mobilni telefoni, 27.02.2012, 00:28 AM

Malver za Android telefone širi se preko Facebook-a [VIDEO]

Nije prošlo ni mesec dana od kada je Google predstavio skener aplikacija na Android Marketu nazvan Bouncer (“izbacivač”) koji automatski skenira aplikacije tragajući za poznatim malverima, spyware programima i Trojancima, a autori malicioznih programa za Android već su pronašli način da zaobiđu proces skeniranja aplikacija. Jednostavno, umesto distribucije preko Android Marketa, novi malver koga su otkrili istraživači Sophos-a širi se putem Facebook-a.

Istraživač Vanja Svajcer objašnjava kako funkcioniše distribucija malvera:

“Pre nekoliko dana dobio sam zahtev za prijateljstvo na Facebook-u i kao i obično, iskoristio sam svoj Android da proverim podatke o osobi pre nego što odlučim da li želim da postanemo prijatelji ili ne. Kao što pokazuje video snimak, link ka korisnikovom Facebook profilu preusmerio je moj brauzer ka veb stranici sa koje je automatski preuzet malver na moj telefon.”

Malver je nazvan any_name.apk a reč je o još jednom dajleru koji poziva premium brojeve bez znanja korisnika telefona o tome. Ovo je popularna taktika autora malvera za mobilne telefone jer se na taj način relativno jednostavno i krišom novac preliva sa računa korisnika na račune onih koji stoje iza ovakvih malicioznih programa.

Nekoliko dana kasnije Svajcer je ponovo posetio URL adresu koja se nalazila u njegovom telefonu, ali ovog puta je bio preusmeren na drugi veb sajt sa kojeg se preuzima druga aplikacija (allnew.apk) koja ima iste funkcionalnosti kao i prethodna, ali nije identična na binarnom nivou. “Očigledno je da je neko zauzet razvojem novih verzija ovog malvera,” zaključuje Svajcer uz upozorenje korisnicima Androida da budu na oprezu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog ozbiljnog propusta, polovina Android uređaja podložna infekcijama malvera

Zbog ozbiljnog propusta, polovina Android uređaja podložna infekcijama malvera

Bezbednosni propust nazvan "Android Installer Hijacking" nalazi se na oko 50% Androida zbog čega su ovakvi uređaji podložni infekcijama malvera, up... Dalje

''On-body detection'' funkcija drži Android Lollipop otključanim sve dok ga nosite

''On-body detection'' funkcija drži Android Lollipop otključanim sve dok ga nosite

Verovatno vam se dešava da svoj smart telefon ili tablet ostavite nezaključanim. Ako niste u blizini, neko bi to mogao da iskoristi i pristupi uređ... Dalje

Apple uklanja antivirusne aplikacije iz App Store

Apple uklanja antivirusne aplikacije iz App Store

Izgleda da Apple ne voli poruku koju prisustvo antivirusnih aplikacija u njegovoj prodavnici aplikacija App Store šalje korisnicima. To kao da govori... Dalje

Stotine popularnih Android i iOS aplikacija podložne FREAK napadima

Stotine popularnih Android i iOS aplikacija podložne FREAK napadima

Istraživači firme FireEye testirali su najpopularnije aplikacije za Android i iOS, i došli do zaključka da je veliki broj ovih aplikacija podloža... Dalje

Google uvodi red u Play prodavnicu aplikacija

Google uvodi red u Play prodavnicu aplikacija

Google je objavio da od pre nekoliko meseci primenjuje novi sistem provere aplikacija kako bi se zaštitili korisnici i poboljšao kvalitet ponude u P... Dalje