Malver za Android telefone širi se preko Facebook-a [VIDEO]

Mobilni telefoni, 27.02.2012, 00:28 AM

Malver za Android telefone širi se preko Facebook-a [VIDEO]

Nije prošlo ni mesec dana od kada je Google predstavio skener aplikacija na Android Marketu nazvan Bouncer (“izbacivač”) koji automatski skenira aplikacije tragajući za poznatim malverima, spyware programima i Trojancima, a autori malicioznih programa za Android već su pronašli način da zaobiđu proces skeniranja aplikacija. Jednostavno, umesto distribucije preko Android Marketa, novi malver koga su otkrili istraživači Sophos-a širi se putem Facebook-a.

Istraživač Vanja Svajcer objašnjava kako funkcioniše distribucija malvera:

“Pre nekoliko dana dobio sam zahtev za prijateljstvo na Facebook-u i kao i obično, iskoristio sam svoj Android da proverim podatke o osobi pre nego što odlučim da li želim da postanemo prijatelji ili ne. Kao što pokazuje video snimak, link ka korisnikovom Facebook profilu preusmerio je moj brauzer ka veb stranici sa koje je automatski preuzet malver na moj telefon.”

Malver je nazvan any_name.apk a reč je o još jednom dajleru koji poziva premium brojeve bez znanja korisnika telefona o tome. Ovo je popularna taktika autora malvera za mobilne telefone jer se na taj način relativno jednostavno i krišom novac preliva sa računa korisnika na račune onih koji stoje iza ovakvih malicioznih programa.

Nekoliko dana kasnije Svajcer je ponovo posetio URL adresu koja se nalazila u njegovom telefonu, ali ovog puta je bio preusmeren na drugi veb sajt sa kojeg se preuzima druga aplikacija (allnew.apk) koja ima iste funkcionalnosti kao i prethodna, ali nije identična na binarnom nivou. “Očigledno je da je neko zauzet razvojem novih verzija ovog malvera,” zaključuje Svajcer uz upozorenje korisnicima Androida da budu na oprezu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ne, iPhone ne može da se puni u mikrotalasnoj. Neki su ipak poverovali u to...

Ne, iPhone ne može da se puni u mikrotalasnoj. Neki su ipak poverovali u to...

Savršen primer zbog čega ne biste smeli da verujete u sve što pročitate na internetu su korisnici koji su naseli na šalu koja se pojavila na sajt... Dalje

Google će tražiti od programera Android aplikacija da javno objave svoju kućnu adresu na Google Play

Google će tražiti od programera Android aplikacija da javno objave svoju kućnu adresu na Google Play

Programeri Android aplikacija koje se kupuju će od sledećeg meseca podacima svog profila morati da dodaju svoju kućnu adresu ili adresu svoje firme... Dalje

Google najavio da će enkripcija na novoj verziji Androida biti podrazumevana

Google najavio da će enkripcija na novoj verziji Androida biti podrazumevana

Šifrovanje podataka će sa novom verzijom Androida biti deo aktivacionog procesa a ne opciona funkcija, što znači da podacima koji se čuvaju na ur... Dalje

Propust u iOS aplikacijama omogućava pozivanje brojeva bez dozvole korisnika

Propust u iOS aplikacijama omogućava pozivanje brojeva bez dozvole korisnika

Facebook će uskoro objaviti ažuriranje za svoju aplikaciju Messenger za iOS koje bi trebalo da ispravi propust zahvaljujući kome je moguće inicira... Dalje

Mobilne aplikacije je lako hakovati, a najlakše je hakovati Gmail, tvrde istraživači

Mobilne aplikacije je lako hakovati, a najlakše je hakovati Gmail, tvrde istraživači

Grupa istraživača sa Univerziteta Kalifornija i Univerziteta Mičigen otkrila je ranjivost, za koju istraživači veruju da postoji u Android, Windo... Dalje