Novi Android malver: TigerBot

Mobilni telefoni, 06.04.2012, 01:10 AM

Novi Android malver: TigerBot

Istraživači NQ Mobile Security u saradnji sa timom Univerziteta Severna Karolina otkrili su novi malver za Android kontrolisan preko SMS poruka koji, između ostalog, beleži telefonske pozive, učitava GPS lokaciju i restartuje telefon.

Malver nazvan TigerBot dobija komande putem SMS poruka. Zaraženi mobilni uređaj je programiran da prihvati komandu “android.provider.Telephony.SMS_RECEIVED” i presreće druge SMS poruke nižeg prioiteta.

Kao i većina novijih malvera, Tigerbot je nevidljiv - nema ikone na ekranu telefona koja ukazuje na njegovo prisustvo. On koristi nazive Google-ovih ili Adobe-ovih aplikacija kao što su “system” ili “flash” da bi se maskirao u legitimne aplikacije.

Kako bi mogao da realizuje funkcije za koje je razvijen (beleženje telefonskih poziva, GPS lokacije i restarovanje telefona), Tigerbot menja mrežna podešavanja uređaja, snima i otprema fotografije, šalje SMS poruke i gasi tekuće procese.

TigerBot je sličan Android Trojancu HippoSMS ali za razliku od HippoSMS koji preuzima kontrolu nad telefonom da bi slao SMS poruke koje se naplaćuju po premijum tarifama, TigerBot je kontrolisan putem SMS poruka.

TigerBot se još uvek nije pojavio u zvaničnoj Google-ovoj online prodavnici Google Play ali se može naći na alternativnim marketima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Policija može dobiti od Applea informacije o kontaktima korisnika aplikacije iMessage (Messages)

Policija može dobiti od Applea informacije o kontaktima korisnika aplikacije iMessage (Messages)

Razgovori korisnika Appleove aplikacije iMessage (novo ime applikacije je Messages) su bezbedni - ono što korisnici pričaju ostaje između njih i nj... Dalje

Trojanac Tordow krade fotografije, dokumente i lozinke sa Android uređaja

Trojanac Tordow krade fotografije, dokumente i lozinke sa Android uređaja

Trojanac Tordow (Trojan-Banker.AndroidOS.Tordow) otkriven je u februaru ove godine kada su stručnjaci Kaspersky Laba primetili prve infekcije Android... Dalje

Lažni antivirus u Google Play prodavnici

Lažni antivirus u Google Play prodavnici

S vremena na vreme, u Googleovoj prodavnici Play se pojavi neki lažni antivirus. U većini slučajeva radi se o lažnom skeneru koji ne otkriva ništ... Dalje

Kompanija Xiaomi prodaje smart telefone sa backdoorom

Kompanija Xiaomi prodaje smart telefone sa backdoorom

Kada kupujete novi mobilni telefon već znate da ćete zateći neke već instalirane aplikacije. Nemate izbora jer ste praktično prinuđeni da veruje... Dalje

Google iz Play prodavnice uklonio četiri aplikacije zaražene trojancem Overseer

Google iz Play prodavnice uklonio četiri aplikacije zaražene trojancem Overseer

Google je iz Play prodavnice uklonio četiri Android aplikacije kada su stručnjaci kompanije Lookout otkrili da su one zaražene trojancem koji špij... Dalje