Adware Loki i ransomware Slocker pronađeni preinstalirani na 38 Android smart telefona
Mobilni telefoni, 14.03.2017, 01:00 AM
![Adware Loki i ransomware Slocker pronađeni preinstalirani na 38 Android smart telefona](/thumbs/v1_5956_Android.jpg)
Dve neimenovane kompanije, jedna velika telekomunikaciona kompanija i jedna multinacionalna tehnološka kompanija, otkrile su da je neko krišom instalirao malvere na ukupno 38 Android uređaja koje koriste zaposleni u ovim kompanijama.
Prema rečima stručnjaka firme Check Point Software Technologies, proizvođača aplikacije za prevenciju mobilnih pretnji, instalacija malicioznih aplikacija desila se negde u lancu nabavke, kada su telefoni napustili fabrike proizvođača a pre nego što su stigli u dve pomenute kompanije.
Istraživači iz Check Pointa identifikovali su dve familije malvera na inficiranim telefonima. Jedna od njih je adware/infostealer Loki a druga mobilni ransomware Slocker.
Na većini telefona, istraživači su primetili malver Loki, veoma moćni malver, sposoban da stekne root privilegije i inficira čak i Zygote, jedan od ključnih procesa operativnog sistema Android.
Iako Loki može da pričini mnogo štete, malver se koristi kao infostealer (za prikupljanje informacija sa inficiranih uređaja), ali i kao adware koji prikazuje oglase preko drugih aplikacija.
Infekcije Slockerom su ređe ali ako dođe do infekcije, ransomware može da zaključa uređaje koristeći AES enkripcijski algoritam, i da krišom komunicira sa svojim komandno-kontrolnim serverima.
U neimenovanim kompanijama pronađeno je ukupno 38 Android uređaja inficiranih malverima Loki i Slocker. Malveri nisu ubačeni u iste aplikacije. Spisak inficiranih aplikacija je dug: air.fyzb3, com.android.deketv, com.android.ys.services, com.androidhelper.sdk, com.armorforandroid.security, com.baycode.mop, com.changba, com.ddev.downloader.v2, com.example.loader, com.example.loader, com.fone.player1, com.google.googlesearch, com.iflytek.ringdiyclient, com.kandian.hdtogoapp, com.kandian.hdtogoapp, com.lu.compass, com.mobogenie.daemon, com.mojang.minecraftpe, com.sds.android.ttpod, com.skymobi.mopoplay.appstore, com.yongfu.wenjianjiaguanli.
I spisak inficiranih telefona je dug a na njemu se nalaze sledeći proizvođači i modeli: Asus Zenfone 2 (5 uređaja), LG G4, Lenovo A850, LenovoS90 (2 uređaja), Nexus 5 (2 uređaja), Nexus 5X, Oppo N3, OppoR7 plus, Samsung Galaxy A5 (2 uređaja), Samsung Galaxy Note 2 (2 uređaja), Samsung Galaxy Note 3, Samsung Galaxy Note 4 (3 uređaja), Samsung Galaxy Note 5, Samsung Galaxy Note 8, Samsung Galaxy Note Edge, Samsung Galaxy S4 (5 uređaja), Samsung Galaxy S7, Samsung Galaxy Tab 2 (2 uređaja), Samsung Galaxy Tab S2, Xiaomi Mi 4i, Xiaomi Redmi, ZTE x500, vivo X6 plus.
Iz Check Pointa nisu mogli da kažu da li su aplikacije koje je instalirao nepoznati napadač pokušavale da hakuju mreže kompanija, ili je reč o slučajnom kriminalnom aktu koji je možda uticao na više kompanija i korisnika za koje se još uvek ne zna.
![Kaspersky](/s1n.jpg)
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
![Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak](/thumbs/v2_9969_pexels-viralyft-16841808 (1).jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
![Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima](/thumbs/v2_6758_yura-fresh-xezXEh_fIeU-unsplash (1).jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
![Nove verzije Android bankarskog trojanca Medusa šire se po svetu](/thumbs/v2_6084_pexels-dilek-yuksel-271240108-14398054.jpg)
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
![Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone](/thumbs/v2_3618_rami-al-zayat-w33-zg-dNL4-unsplash (4).jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
![Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno](/thumbs/v1_8793_pexels-didsss-1367229.jpg)
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade