Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Mobilni telefoni, 02.07.2020, 11:30 AM

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i još mnogo toga, širi se preko SMS poruka.

FakeSpy je aktivan od 2017. godine. Prvobitno je inficirao samo uređaje korisnika u Japanu i Južnoj Koreji, ali sada su njegove žrtve korisnici Androida širom sveta.

Najnoviju kampanju FakeSpy detaljno su opisali istraživači Cybereasona, koji kažu da su napadi povezani sa “Roaming Mantisom”, kineskom kriminalnom grupom koja je već vodila slične kampanje.

FakeSpy je opisan kao malver koji se aktivno i brzo razvija, a nova verzija malvera se objavljuje svake nedelje, donoseći nove mogućnosti i tehnike kojima se izbegava otkrivanje malvera.

Malver služi za krađu informacija, SMS poruka, finansijskih informacija, informacija o aplikacijama i nalozima, čitanje lista kontakata i još mnogo toga.

Najnovija kampanja je široko rasprostranjena a ugroženi su korisnici u Kini, Tajvanu, Francuskoj, Švajcarskoj, Nemačkoj, Velikoj Britaniji, SAD i drugim zemljama. Napad počinje lažnom porukom o neuspeloj dostavi paketa lokalne poštanske ili kurirske službe .

Fišing link u SMS poruci usmerava korisnike na lažni veb sajt na kome im se kaže da preuzmu aplikaciju koja je predstavljena kao aplikacija lokalne poštanske službe. Na primer, korisnici u Velikoj Britaniji upućeni su da preuzmu lažnu verziju aplikacije Royal Mail, dok se korisnici u SAD vode na veb sajt sa kog preuzimaju lažnu aplikaciju US Postal Service. Lažne su takođe i aplikacije nemačke Deutsche Post, francuske La Poste, japanske pošte Japan Post, Swiss Post i tajvanske Chughwa Post.

Lažne aplikacije su napravljene pomoću WebViewa i dizajnirane tako da izgledaju kao prave. Nakon preuzimanja aplikacije, koja zahteva da korisnik dozvoli instalaciju iz nepoznatih izvora, lažna stranica će preusmeriti žrtvu na legitimni veb sajt kako ne bi posumnjala u ono što je upravo preuzela.

Malver takođe traži brojne dozvole koje su mu potrebne za rad. Ali s obzirom na to da mnoge legitimne aplikacije takođe zahtevaju brojne dozvole i širok pristup uređaju, žrtva verovatno neće razmisliti o tome.

Kada je instaliran, FakeSpy može nadgledati uređaj radi krađe različitih informacija, uključujući ime, telefonski broj, kontakte, informacije o bankovnom računu i novčaniku kriptovalute, a može nadgledati i poruke i korišćenje aplikacija.

FakeSpy takođe koristi infekciju da bi se proširio slanjem fišing poruke svim kontaktima žrtve, iste onakve kakvu je dobila i sama žrtva pre infekcije. Ovo ukazuje na to da ovo nije ciljana kampanja, već kampanja koja ima za cilj zaradu te zato malver valjda proširiti što više da bi se ukralo što više novca pomoću ukradenih bankovnih podataka i drugih ličnih podataka.

“Ne verujemo da su (napadi) usmereni na određenog pojedinca, već umesto toga, napadači iskušavaju sreću, bacajući prilično široku mrežu, i čekajući da neko zagrize“, kažu istraživači. “Vidimo da se nove funkcije stalno dodaju kodu, pa pretpostavljamo da je to dobar posao za njih.”

Korisnici ipak mogu izbeći da postanu žrtve tako što će biti oprezni sa neočekivanim i neobičnim SMS porukama, posebno onim u kojima se traži od korisnika da klikne na link ili preuzme nešto jer je to verovatno fišing napad. Ako kliknu na link, korisnici moraju da provere autentičnost veb sajta, potraže slovne greške ili greške u nazivu sajta, ali pre svega da izbegavaju preuzimanje aplikacija iz nezvanične prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece

Aplikacija Wizz uklonjena je iz Apple App Storea i Google Play 30. januara na zahtev američke konzervativne organizacije za borbu protiv pornografije... Dalje