SMS poruke sa pozivom za treću dozu vakcine su mamac za žrtve novog Android malvera
Mobilni telefoni, 27.09.2021, 10:00 AM
Zanimljiv malver primećen je na Android uređajima korisnika u Sjedinjenim Američkim Državama i Kanadi. Istraživači Cloudmarka upozoravaju da sajber kriminalci koriste SMS poruke kako bi prevarili korisnike da preuzmu malver koji izvlači osetljive podatke sa uređaja.
Prevaranti, čiji je identitet nepoznat, šalju SMS poruke o novim propisima u vezi COVID-19 ili sa pozivom za treću dozu vakcine protiv COVID-19. U poruci je link i ako žrtva klikne na njega otvara se veb sajt koji obaveštava žrtvu da je njen Adobe Flash plejer zastareo i da se mora ažurirati. Ako korisnik uređaja pristane na to, preuzeće malver nazvan TangleBot koji će konfigurisati sistem tako da omogući izvlačenje poverljivih informacija koje se šalju napadačima.
U sledećoj fazi napada, TangleBot dobija dozvole za pristup kontaktima, SMS porukama, evidenciji poziva, internetu, kameri i mikrofonu i GPS-u, omogućavajući tako kriminalcima da presreću telefonske pozive, šalju i primaju poruke, snimaju kamerom ili mikrofonom uređaja, snimaju ekran uređaja i prekrivaju legitimne aplikacije ekranima dizajniranim da prevare žrtve da unesu podatke za prijavljivanje. Sa svim ovim dozvolama, TangleBot je pravi špijunski softver.
Osim što prikuplja podatke sa uređaja, malver je dizajniran za kontrolu interakcije uređaja sa aplikacijama banaka i krađu podataka za prijavljivanje na račune.
Čak i ako žrtva otkrije malver na uređaju i ukloni ga, problem je u tome što će osetljivi podaci već biti u rukama sajber kriminalaca.
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade