Trojanac za Android koji prima instrukcije sa bloga
Mobilni telefoni, 07.10.2011, 09:30 AM
Istraživači kompanije Trend Micro identifikovali su zlonamerni program za Android koji dobija instrukcije sa kodiranog bloga, što predstavlja novi metod komunikacije za mobilne malware-e.
Ovaj Trojanac, koji može da krade podatke sa Android telefona i šalje ih na udaljeni server, pojavljuje se u vidu e-book aplikacije. On je pronađen u kineskoj internet prodavnici aplikacija.
Trend Micro je malware nazvao "ANDROIDOS_ANSERVER.A." Kada se aplikacija instalira, ona traži od korisnika telefona različite dozvole. Ukoliko ih dobije, može obavljati pozive, čitati log fajlove, pisati i slati SMS poruke i pristupati internetu i podešavanjima za mrežu, između ostalog.
Malware koristi kodirani blog kako bi znao koji od C&C (komandni i kontrolni) servera treba proveriti. C&C server snabdeva Trojanca XML fajlom u kome se nalazi URL adresa sa koje Trojanac treba da preuzme ažuriranje. Istraživači su pronašli 18 verzija malware-a koje su objavljene na blogu počev od 23. jula do 26. seeptembra.
Autori malicioznih programa i ranije su zloupotrebljavali blog platforme. Ranije ove godine identifikovana je bot mreža koja je dobijala instrukcije koje su objavljivane na Twitter-u.
Neke od novijih verzija ovog Trojanca otkrivenih na blogu imaju sposobnost prikazivanja obaveštenja koja treba da prevare korisnika i ohrabre ga da odobri preuzimanje (download) i ažuriranje (update).
Savet stručnjaka je da korisnici treba da budu oprezni kada preuzimaju aplikacije iz internet prodavnica aplikacija kakva je ova zbog velikog broja lažnih aplikacija koje se nalaze u njima. Takođe, dodatan oprez potreban je i pri davanju dozvola koje zahtevaju aplikacije i da se ograniče na manji broj dozvola koje daju aplikaciji kako bi smanjili mogućnost da ona sa svim dobijenim dozvolama ispolji svoje maliciozne kapacitete.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade