Pratite nas preko RSS-aTrojanac na Facebook-u u predloženim objavama
Društvene mreže, 26.02.2014, 07:32 AM
Kombinacija najveće društvene mreže Facebook, najpopularnijeg operativnog sistema za mobilne uređaje Android i aplikacije sa stotinama miliona korisnika kao što je WhatsApp, koja služi za razmenu poruka i koju je nedavno kupio Facebook, mogla bi biti dobitna za kriminalce koji pokušavaju da privuku pažnju korisnika da bi ostvarili svoje ciljeve.
Panda Labs upozorava korisnike Facebook-a koji pristupaju sajtu društvene mreže sa Android uređaja na “predložene objave”, kako Facebook suptilno naziva reklame, za popularnu aplikaciju WhatsApp. U pokušaju da privuku korisnike, kriminalci nude mogućnost špijuniranja razgovora kontakata na WhatsApp ili trikove kako na primer sakriti status na WhatsApp ili blokirati nekoga, iako se takva uputstva nalaze na web stranici aplikacije.
Ako žrtva klikne na neku od ovih objava, preusmerava se na lažnu verziju Google-ove prodavnice aplikacija Google Play odakle će korisnik, verujući da se zaista nalazi na Google Play marketu, preuzeti aplikaciju koja je besplatna ali koja će ga koštati onoliko koliko koštaju usluge premijum SMS servisa na koji se Trojanac pretplaćuje bez znanja korisnika.
Dobra vest je da su napadi za sada ograničeni na španske korisnike Facebook-a koji pristupaju društvenoj mreži sa Android mobilnih uređaja.
U Panda Labs su proveravali šta se dešava kada se istim nalozima pristupa sa računara, iPad, iPhone i Android uređaja i ispostavilo se da su se reklame prikazivale samo kada se koristio Google-ov operativni sistem.
Trojanac proverava sve dolazne poruke na uređaju i ako je pošiljalac premijum SMS servis, poruka se presreće i briše tako da korisnik nikada ne sazna za nju.
Pošto ta taktika ne funkcioniše na najnovijoj verziji Androida 4.4, autori Trojanca koriste drugu taktiku. Prilikom prijema poruke zvuk telefona se na dve sekunde potpuno utišava a poruke se označavaju kao pročitane. Aplikacija ima i SMS brojač, pa kad stigne prva poruka od premijum SMS servisa, ona čita poruku i tako dobija PIN kod za potvrdu i registruje korisnika na web sajtu da bi se aktivirao SMS servis.
Trojanac izgleda služi da “zaštiti” uređaj od konkurentskog Trojanca. Ako drugi Trojanac pokuša da se registruje na SMS servis, on neće moći da pristupi poruci sa PIN kodom i zbog toga neće biti u mogućnosti da aktivira servis.
Panda Labs je obavestio Facebook o ovim reklamama u kojima se osim WhatsApp aplikacije, kao mamci koriste i “neverovatni video snimci”, trikovi za Candy Crush ili Angry Birds itd.
Izdvojeno
TikTok „poslovi“ i laka zarada: kako da prepoznate prevaru
Društvene mreže poput TikTok-a postale su mesto gde se sve češće pojavljuju ponude za posao. Međutim, stručnjaci upozoravaju da su ovakve ponud... Dalje
Instagram danas ukida end-to-end enkripciju za direktne poruke
Meta je od danas zvanično ukinula end-to-end enkripciju za direktne poruke na Instagramu, čime korisnici ove platforme ostaju bez dodatnog sloja za... Dalje
Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga
Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google ... Dalje
Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“
Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim ned... Dalje
„Možeš da glasaš za mene?“: nova prevara na X-u
Nova talas prevara širi se na X-u (bivši Twitter), gde korisnici prijavljuju sumnjive direktne poruke koje dolaze od naloga koje poznaju ili prate. ... Dalje
Pratite nas
Nagrade
Prijatelji
