Trojanac na Facebook-u u predloženim objavama
Društvene mreže, 26.02.2014, 07:32 AM

Kombinacija najveće društvene mreže Facebook, najpopularnijeg operativnog sistema za mobilne uređaje Android i aplikacije sa stotinama miliona korisnika kao što je WhatsApp, koja služi za razmenu poruka i koju je nedavno kupio Facebook, mogla bi biti dobitna za kriminalce koji pokušavaju da privuku pažnju korisnika da bi ostvarili svoje ciljeve.
Panda Labs upozorava korisnike Facebook-a koji pristupaju sajtu društvene mreže sa Android uređaja na “predložene objave”, kako Facebook suptilno naziva reklame, za popularnu aplikaciju WhatsApp. U pokušaju da privuku korisnike, kriminalci nude mogućnost špijuniranja razgovora kontakata na WhatsApp ili trikove kako na primer sakriti status na WhatsApp ili blokirati nekoga, iako se takva uputstva nalaze na web stranici aplikacije.
Ako žrtva klikne na neku od ovih objava, preusmerava se na lažnu verziju Google-ove prodavnice aplikacija Google Play odakle će korisnik, verujući da se zaista nalazi na Google Play marketu, preuzeti aplikaciju koja je besplatna ali koja će ga koštati onoliko koliko koštaju usluge premijum SMS servisa na koji se Trojanac pretplaćuje bez znanja korisnika.
Dobra vest je da su napadi za sada ograničeni na španske korisnike Facebook-a koji pristupaju društvenoj mreži sa Android mobilnih uređaja.
U Panda Labs su proveravali šta se dešava kada se istim nalozima pristupa sa računara, iPad, iPhone i Android uređaja i ispostavilo se da su se reklame prikazivale samo kada se koristio Google-ov operativni sistem.
Trojanac proverava sve dolazne poruke na uređaju i ako je pošiljalac premijum SMS servis, poruka se presreće i briše tako da korisnik nikada ne sazna za nju.
Pošto ta taktika ne funkcioniše na najnovijoj verziji Androida 4.4, autori Trojanca koriste drugu taktiku. Prilikom prijema poruke zvuk telefona se na dve sekunde potpuno utišava a poruke se označavaju kao pročitane. Aplikacija ima i SMS brojač, pa kad stigne prva poruka od premijum SMS servisa, ona čita poruku i tako dobija PIN kod za potvrdu i registruje korisnika na web sajtu da bi se aktivirao SMS servis.
Trojanac izgleda služi da “zaštiti” uređaj od konkurentskog Trojanca. Ako drugi Trojanac pokuša da se registruje na SMS servis, on neće moći da pristupi poruci sa PIN kodom i zbog toga neće biti u mogućnosti da aktivira servis.
Panda Labs je obavestio Facebook o ovim reklamama u kojima se osim WhatsApp aplikacije, kao mamci koriste i “neverovatni video snimci”, trikovi za Candy Crush ili Angry Birds itd.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade