Trojanac na Facebook-u u predloženim objavama

Društvene mreže, 26.02.2014, 07:32 AM

Trojanac na Facebook-u u predloženim objavama

Kombinacija najveće društvene mreže Facebook, najpopularnijeg operativnog sistema za mobilne uređaje Android i aplikacije sa stotinama miliona korisnika kao što je WhatsApp, koja služi za razmenu poruka i koju je nedavno kupio Facebook, mogla bi biti dobitna za kriminalce koji pokušavaju da privuku pažnju korisnika da bi ostvarili svoje ciljeve.

Panda Labs upozorava korisnike Facebook-a koji pristupaju sajtu društvene mreže sa Android uređaja na “predložene objave”, kako Facebook suptilno naziva reklame, za popularnu aplikaciju WhatsApp. U pokušaju da privuku korisnike, kriminalci nude mogućnost špijuniranja razgovora kontakata na WhatsApp ili trikove kako na primer sakriti status na WhatsApp ili blokirati nekoga, iako se takva uputstva nalaze na web stranici aplikacije.

Ako žrtva klikne na neku od ovih objava, preusmerava se na lažnu verziju Google-ove prodavnice aplikacija Google Play odakle će korisnik, verujući da se zaista nalazi na Google Play marketu, preuzeti aplikaciju koja je besplatna ali koja će ga koštati onoliko koliko koštaju usluge premijum SMS servisa na koji se Trojanac pretplaćuje bez znanja korisnika.

Dobra vest je da su napadi za sada ograničeni na španske korisnike Facebook-a koji pristupaju društvenoj mreži sa Android mobilnih uređaja.

U Panda Labs su proveravali šta se dešava kada se istim nalozima pristupa sa računara, iPad, iPhone i Android uređaja i ispostavilo se da su se reklame prikazivale samo kada se koristio Google-ov operativni sistem.

Trojanac proverava sve dolazne poruke na uređaju i ako je pošiljalac premijum SMS servis, poruka se presreće i briše tako da korisnik nikada ne sazna za nju.

Pošto ta taktika ne funkcioniše na najnovijoj verziji Androida 4.4, autori Trojanca koriste drugu taktiku. Prilikom prijema poruke zvuk telefona se na dve sekunde potpuno utišava a poruke se označavaju kao pročitane. Aplikacija ima i SMS brojač, pa kad stigne prva poruka od premijum SMS servisa, ona čita poruku i tako dobija PIN kod za potvrdu i registruje korisnika na web sajtu da bi se aktivirao SMS servis.

Trojanac izgleda služi da “zaštiti” uređaj od konkurentskog Trojanca. Ako drugi Trojanac pokuša da se registruje na SMS servis, on neće moći da pristupi poruci sa PIN kodom i zbog toga neće biti u mogućnosti da aktivira servis.

Panda Labs je obavestio Facebook o ovim reklamama u kojima se osim WhatsApp aplikacije, kao mamci koriste i “neverovatni video snimci”, trikovi za Candy Crush ili Angry Birds itd.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook uklonio sa platforme 3,2 milijarde lažnih naloga i milione objava sa zlostavljanjem dece

Facebook uklonio sa platforme 3,2 milijarde lažnih naloga i milione objava sa zlostavljanjem dece

Facebook je u periodu od aprila do septembra ove godine sa svoje platforme uklonio 3,2 milijarde lažnih naloga, zajedno sa milionima objava koje prik... Dalje

Facebook ispravio bag u aplikaciji za iOS zbog kog se uključivala kamera telefona bez dozvole korisnika

Facebook ispravio bag u aplikaciji za iOS zbog kog se uključivala kamera telefona bez dozvole korisnika

Neki korisnici Facebookove aplikacije za iOS žalili su se na društvenim mrežama da aplikacija, bez znanja korisnika, aktivira kameru pametnog telef... Dalje

Neki korisnici iPhonea tvrde da Facebook krišom uključuje kameru telefona

Neki korisnici iPhonea tvrde da Facebook krišom uključuje kameru telefona

Na društvenim mrežama pojavili su se korisnici iPhone uređaja koji se žale da aplikacija Facebook krišom aktivira kameru pametnog telefona u poza... Dalje

Dva radnika Twittera optužena za špijuniranje korisnika

Dva radnika Twittera optužena za špijuniranje korisnika

Dvojica bivših radnika Twittera optužena su za špijuniranje hiljade korisničkih naloga na Twitteru u ime vlade Saudijske Arabije, verovatno sa cil... Dalje

Facebook priznao da ponovo nije uspeo da zaštiti podatke korisnika, aplikacije pristupale podacima članova grupa

Facebook priznao da ponovo nije uspeo da zaštiti podatke korisnika, aplikacije pristupale podacima članova grupa

Facebook je saopštio da je na svojoj platformi otkrio propust koji je nekim programerima aplikacija omogućio pristup podacima u grupama kojima nje ... Dalje