Pratite nas preko RSS-aTrojanac na Facebook-u u predloženim objavama
Društvene mreže, 26.02.2014, 07:32 AM
Kombinacija najveće društvene mreže Facebook, najpopularnijeg operativnog sistema za mobilne uređaje Android i aplikacije sa stotinama miliona korisnika kao što je WhatsApp, koja služi za razmenu poruka i koju je nedavno kupio Facebook, mogla bi biti dobitna za kriminalce koji pokušavaju da privuku pažnju korisnika da bi ostvarili svoje ciljeve.
Panda Labs upozorava korisnike Facebook-a koji pristupaju sajtu društvene mreže sa Android uređaja na “predložene objave”, kako Facebook suptilno naziva reklame, za popularnu aplikaciju WhatsApp. U pokušaju da privuku korisnike, kriminalci nude mogućnost špijuniranja razgovora kontakata na WhatsApp ili trikove kako na primer sakriti status na WhatsApp ili blokirati nekoga, iako se takva uputstva nalaze na web stranici aplikacije.
Ako žrtva klikne na neku od ovih objava, preusmerava se na lažnu verziju Google-ove prodavnice aplikacija Google Play odakle će korisnik, verujući da se zaista nalazi na Google Play marketu, preuzeti aplikaciju koja je besplatna ali koja će ga koštati onoliko koliko koštaju usluge premijum SMS servisa na koji se Trojanac pretplaćuje bez znanja korisnika.
Dobra vest je da su napadi za sada ograničeni na španske korisnike Facebook-a koji pristupaju društvenoj mreži sa Android mobilnih uređaja.
U Panda Labs su proveravali šta se dešava kada se istim nalozima pristupa sa računara, iPad, iPhone i Android uređaja i ispostavilo se da su se reklame prikazivale samo kada se koristio Google-ov operativni sistem.
Trojanac proverava sve dolazne poruke na uređaju i ako je pošiljalac premijum SMS servis, poruka se presreće i briše tako da korisnik nikada ne sazna za nju.
Pošto ta taktika ne funkcioniše na najnovijoj verziji Androida 4.4, autori Trojanca koriste drugu taktiku. Prilikom prijema poruke zvuk telefona se na dve sekunde potpuno utišava a poruke se označavaju kao pročitane. Aplikacija ima i SMS brojač, pa kad stigne prva poruka od premijum SMS servisa, ona čita poruku i tako dobija PIN kod za potvrdu i registruje korisnika na web sajtu da bi se aktivirao SMS servis.
Trojanac izgleda služi da “zaštiti” uređaj od konkurentskog Trojanca. Ako drugi Trojanac pokuša da se registruje na SMS servis, on neće moći da pristupi poruci sa PIN kodom i zbog toga neće biti u mogućnosti da aktivira servis.
Panda Labs je obavestio Facebook o ovim reklamama u kojima se osim WhatsApp aplikacije, kao mamci koriste i “neverovatni video snimci”, trikovi za Candy Crush ili Angry Birds itd.
Izdvojeno
Zbog skandala sa Cambridge Analyticom, Facebook još jednom kažnjen sa 1,6 milijardi dolara
Skandal sa Cambridge Analyticom i dalje je noćna mora za Facebook. Kompanija je u više navrata kažnjena velikim novčanim kaznama zbog svog zanemar... Dalje
Posle napada na ljude koji boluju od epilepsije, Twitter zabranio animirane PNG fajlove na platformi
Twitter više neće dozvoljavati animirane PNG fajlove nakon što je prošlog meseca grupa napadača objavila više animacija sa svetlosnim efektima z... Dalje
Procureli podaci najmanje 267 miliona korisnika Facebooka
Podaci više od 267 miliona korisnika Facebooka procurili su na internetu i sada se mogu preuzeti sa jednog hakerskog foruma, upozorili su kompanija C... Dalje
Facebook najavio da će prestati da koristi telefonske brojeve korisnika uzete za zaštitu naloga za predlaganje prijatelja
Facebook je najavio da će prestati sa praksom korišćenja telefonskih brojeva koje su korisnici dali kompaniji zbog zaštite naloga dvofaktornom au... Dalje
Facebook tužio firmu iz Hong Konga zbog hakovanja stotina hiljada naloga
Facebook je pokrenuo još jednu tužbu, ovog puta protiv marketing kompanije iz Hong Konga i dvojice kineskih državljana zbog navodnog zloupotrebe nj... Dalje