Android malver HeHe krade SMS poruke i prekida telefonske pozive

Mobilni telefoni, 22.01.2014, 07:51 AM

Android malver HeHe krade SMS poruke i prekida telefonske pozive

Stručnjaci firme FireEye otkrili su šest verzija malvera za Android koji krade SMS poruke i presreće telefonske pozive. Malver je nazvan “Android.HeHe”.

Malver se distribuira predstavljen kao sigurnosno ažuriranje za mobilni operativni sistem. Kada inficira uređaj, povezuje se sa serverom za komandu i kontrolu (C&C server) da bi se registrovao posle čega započinje nadzor nad dolaznim SMS porukama i pozivima.

C&C server šalje malveru listu sa telefonskim brojevima za koje je zainteresovan autor malvera. Ako sa jednog od brojeva sa te liste stigne SMS ili poziv inficiranom telefonu, malver presreće poruku ili poziv, obustavlja sva obaveštenja uređaja i uklanja sve tragove da je stigao SMS ili da je bilo poziva. Sve poruke sa takvih brojeva se šalju C&C serveru a telefonski pozivi se utišavaju i odbijaju.

Malveri za Android kao što je Android.HeHe ali i Android.MisoSMS pokazuju da raste interesovanje napadača za nadzor nad SMS porukama i telefonskim pozivima, kažu stručnjaci. Oni su i upozorenje koliko opasne mogu biti aplikacije koje se preuzimaju sa sumnjivih marketa.

Više tehničkih detalja o malveru možete naći na blogu FireEye-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto bi trebalo da pažljivo birate antivirus za svoj smart telefon

Zašto bi trebalo da pažljivo birate antivirus za svoj smart telefon

Pametno je zaštititi Android telefon antivirusnim softverom, ali je pitanje koji je pravi? Prema AV-Comparatives, koji je testirao 250 antivirusnih a... Dalje

200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad

200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad

Istraživači firme Check Point pronašli su u Google Play prodavnici novi mobilni adware sakriven u stotinama Android aplikacija koje su preuzete vi... Dalje

Adware aplikacije sa Google Play simuliraju deinstalaciju a ostaju na uređaju

Adware aplikacije sa Google Play simuliraju deinstalaciju a ostaju na uređaju

Tri adware aplikacije otkrivene u Google Play prodavnici koriste poseban trik kako bi sebi osigurale prisustvo na uređaju na duže vreme. Oni su pred... Dalje

Messenger je prva Facebookova aplikacija koja dobija ''dark mode''

Messenger je prva Facebookova aplikacija koja dobija ''dark mode''

Dva dana pošto je na Redditu najavljen “dark mode” za Facebook Messenger, društvena mreža objavila je ažuriranje za iOS i Android apli... Dalje

Google poboljšao Google Play zaštitu na Androidu, ali da li je to dovoljno?

Google poboljšao Google Play zaštitu na Androidu, ali da li je to dovoljno?

Google je napravio izmene u Google Play Protectu kako bi bolje zaštitio korisnike Androida od zlonamernih aplikacija. Google Play Protect je funkcija... Dalje