Trojanac na Facebook-u u predloženim objavama

Društvene mreže, 26.02.2014, 07:32 AM

Trojanac na Facebook-u u predloženim objavama

Kombinacija najveće društvene mreže Facebook, najpopularnijeg operativnog sistema za mobilne uređaje Android i aplikacije sa stotinama miliona korisnika kao što je WhatsApp, koja služi za razmenu poruka i koju je nedavno kupio Facebook, mogla bi biti dobitna za kriminalce koji pokušavaju da privuku pažnju korisnika da bi ostvarili svoje ciljeve.

Panda Labs upozorava korisnike Facebook-a koji pristupaju sajtu društvene mreže sa Android uređaja na “predložene objave”, kako Facebook suptilno naziva reklame, za popularnu aplikaciju WhatsApp. U pokušaju da privuku korisnike, kriminalci nude mogućnost špijuniranja razgovora kontakata na WhatsApp ili trikove kako na primer sakriti status na WhatsApp ili blokirati nekoga, iako se takva uputstva nalaze na web stranici aplikacije.

Ako žrtva klikne na neku od ovih objava, preusmerava se na lažnu verziju Google-ove prodavnice aplikacija Google Play odakle će korisnik, verujući da se zaista nalazi na Google Play marketu, preuzeti aplikaciju koja je besplatna ali koja će ga koštati onoliko koliko koštaju usluge premijum SMS servisa na koji se Trojanac pretplaćuje bez znanja korisnika.

Dobra vest je da su napadi za sada ograničeni na španske korisnike Facebook-a koji pristupaju društvenoj mreži sa Android mobilnih uređaja.

U Panda Labs su proveravali šta se dešava kada se istim nalozima pristupa sa računara, iPad, iPhone i Android uređaja i ispostavilo se da su se reklame prikazivale samo kada se koristio Google-ov operativni sistem.

Trojanac proverava sve dolazne poruke na uređaju i ako je pošiljalac premijum SMS servis, poruka se presreće i briše tako da korisnik nikada ne sazna za nju.

Pošto ta taktika ne funkcioniše na najnovijoj verziji Androida 4.4, autori Trojanca koriste drugu taktiku. Prilikom prijema poruke zvuk telefona se na dve sekunde potpuno utišava a poruke se označavaju kao pročitane. Aplikacija ima i SMS brojač, pa kad stigne prva poruka od premijum SMS servisa, ona čita poruku i tako dobija PIN kod za potvrdu i registruje korisnika na web sajtu da bi se aktivirao SMS servis.

Trojanac izgleda služi da “zaštiti” uređaj od konkurentskog Trojanca. Ako drugi Trojanac pokuša da se registruje na SMS servis, on neće moći da pristupi poruci sa PIN kodom i zbog toga neće biti u mogućnosti da aktivira servis.

Panda Labs je obavestio Facebook o ovim reklamama u kojima se osim WhatsApp aplikacije, kao mamci koriste i “neverovatni video snimci”, trikovi za Candy Crush ili Angry Birds itd.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook preti povlačenjem iz Evrope

Facebook preti povlačenjem iz Evrope

Facebook je zapretio da će “spakovati igračke i otići kući” ako evropski regulatori ne odustanu od svog zahteva, piše Vice. U žalbi... Dalje

Nastavljaju se napadi na korisnike Twittera

Nastavljaju se napadi na korisnike Twittera

Početkom meseca hakovan je lični, ali verifikovani Twitter nalog indijskog premijera Narendre Modija, mesec i po dana posle najvećeg napada u istor... Dalje

Facebook tužen zbog ''cenzure'' objava protiv vakcinacije

Facebook tužen zbog ''cenzure'' objava protiv vakcinacije

Facebook je tužen zbog prikazivanja upozorenja o proveri činjenica na objavama protiv vakcinacije, a jedna organizacija tvrdi da ta praksa nije niš... Dalje

Instagram čuva fotografije i poruke za koje korisnici veruju da su obrisane

Instagram čuva fotografije i poruke za koje korisnici veruju da su obrisane

Kada nešto obrišete sa Instagrama, očekujete da to nestane zauvek. Ali kada je istraživač Sagat Pakrel zatražio kopiju fotografija i direktnih p... Dalje

Otkriven bag u Facebook Chat dodatku za WordPress sajtove

Otkriven bag u Facebook Chat dodatku za WordPress sajtove

U zvaničnom Facebookovom dodatku za čet za WordPress sajtove, koji ima više od 80000 instalacija, otkriven je bag koji bi mogao omogućiti napada... Dalje