U Play prodavnici otkrivena aplikacija koja krade fotografije i videa iz Vibera

Mobilni telefoni, 29.06.2016, 08:00 AM

Stručnjaci Symanteca otkrili su u Google Play prodavnici aplikaciju koja krade fotografije i videa iz Vibera. Reč je o aplikaciji Beaver Gang Counter koja je predstavljena kao aplikacija za čuvanje rezultata za popularnu kartašku igru koja krišom traži fotografije i videa koji su povezani sa aplikacijom Viber i šalje ih udaljenom serveru.

Aplikacija može da pretražuje direktorijume koje Viber koristi da bi u njima čuvao fotografije i video snimke.

S obzirom da je Viber veoma popularna aplikacija koja je samo iz Play prodavnice preuzeta više od 500 miliona puta, podaci koje krade ovaj malver mogu biti zloupotrebljeni na različite načine, kao na primer, za krađu identiteta, ucenjivanje, prevare ili pornografiju.

Analiza aplikacije je otkrila da ona koristi taktiku koju aplikacije sve češće koriste: odloženi napad. U ovom slučaju, aplikacija pita komandno-kontrolni server (C&C) da li treba da prikuplja fotografije i video snimke. To omogućava kriminalcima da omoguće i onemoguće maliciozno ponašanje aplikacije, i da se tako izbegne dinamička analiza proiizvođača sigurnosnih rešenja i Googleov servis Bouncer koji vrši proveru aplikacija.

Symantecovi proizvodi detektuju aplikaciju kao Android.Vibleaker.

Autori sofisticiranih malvera očigledno shvataju kakvo su bogatstvo lične informacije koje čuvamo u džepovima, na našim smart telefonima. Krađa fotografija i videa i njihovo objavljivanje na internetu je nešto što je poznato i razumljivo korisnicima mobilnih uređaja, između ostalog i zahvaljujući vestima o hakovanim Apple iCloud nalozima i curenju fotografija poznatih ličnosti pre izvesnog vremena. Otkriće jedne ovakve maliciozne aplikacije ukazuje da je krađa fotografija rizik i za korisnike Androida kojeg oni moraju biti svesni.

Symantec je o ovome obavestio Google i aplikacija je uklonjena iz Play prodavnice.