Android malver KevDroid snima telefonske razgovore i krade privatne informacije

Mobilni telefoni, 05.04.2018, 10:00 AM

Android malver KevDroid snima telefonske razgovore i krade privatne informacije

Bezbednosni istraživači iz kompanije Cisco Talos otkrili su nove verzije Android trojanca KevDroid koje se distribuiraju kao lažna antivirusna aplikacija nazvane "Naver Defender".

KevDroid je alat za daljinsko upravljanje (RAT) dizajniran da ukrade osetljive informacije sa kompromitovanih Android uređaja, ali može i da snima telefonske pozive.

Istraživači Talosa su u ponedeljak objavili tehničke detalje o dve novootkrivene verzije KevDroida, nakon što su pre dve godine trojanca otkrili istraživači južnokorejske kompanije za sajber bezbednost ESTsecurity.

Iako istraživači nisu pripisali malver bilo kojoj hakerskoj grupi ili grupi koju sponzoriše neka država, južnokorejski mediji su povezali KevDroid sa "Grupom 123" koju finansira Severna Koreja a koja se bavi sajber špijunažom i koja je prvenstveno poznata po napadima na južnokorejske ciljeve.

Najnovija varijanta malvera KevDroid, koja je otkrivena u martu ove godine, može sledeće:

  • da snima telefonske razgovore i zvuk

  • da krade web istoriju i fajlove

  • da dobije root pristup

  • da krade dnevnike poziva, SMS poruke, emailove

  • da prikuplja informacije o lokaciji uređaja svakih 10 sekundi

  • da prikuplja informacije o instaliranim aplikacijama

Malver koristi biblioteku otvorenog koda dostupnu na GitHubu, da bi mogao da snima dolazne i odlazne pozive sa kompromitovanog Android uređaja.

Obe verzije malvera imaju iste mogućnosti kad je u pitanju krađa informacija sa kompromitovanog uređaja i snimanje telefonskih razgovora žrtve, ali jedna od njih čak iskorišćava poznati propust Androida (CVE-2015-3636) za dobijanje root pristupa na kompromitovanom uređaju.

Svi ukradeni podaci se šalju serveru za komandu i kontrolu (C2) koji kontrolišu napadači.

Ako napadači pomoću KevDroida dođu do informacija, to bi žrtvi moglo prouzrokovati mnogo problema. Napadači mogu ucenjivati žrtvu jer u njihovim rukama mogu biti poverljive informacije i privatne fotografije kojima napadači mogu ucenjivati žrtvu, lozinke, pristupni tokeni i druge informacije. Osim toga, mnogi korisnici svojim poslovnim emailovima pristupaju sa mobilnih telefona što KevDroidu otvara vrata za sajber-špijunažu.

Android korisnicima se preporučuje da redovno proveravaju aplikacije koje su instalirane na njihovim uređajima i da pronađu i uklone aplikaciju koja može biti zlonamerna, nepoznata, sumnjiva, a koja je instalirana bez znanja ili pristanka korisnika.

Da biste izbegli da se ovakav malver dogodi vama:

  • Nikada ne instalirajte aplikacije iz nezvaničnih prodavnica;

  • Proverite da li koristite usluge Google Play Protect;

  • Omogućite funkciju "verifikujte aplikacije" u podešavanjima;

  • Neka opcija instalacija aplikacija iz "nepoznatih izvora" bude onemogućena dok je ne koristite;

  • Instalirajte antivirusni i sigurnosni softver renomiranog proizvođača;

  • Redovno pravite rezervne kopije;

  • Uvek koristite aplikaciju za šifrovanje kako biste zaštitili sve osetljive informacije na telefonu;

  • Nikada ne otvarajte dokumente koje ne očekujete, čak i ako izgleda da ih je poslao neko koga poznajete;

  • Zaštitite svoje uređaje pomoću pin koda ili lozinke tako da niko ne može da pristupi vašem uređaju kada ostane bez nadzora;

  • Neka vam uređaj bude uvek ažuriran najnovijim sigurnosnim zakrpama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Vaše aplikacije znaju gde ste bili sinoć, i ne - nemaju namere da kriju vaše tajne

Vaše aplikacije znaju gde ste bili sinoć, i ne - nemaju namere da kriju vaše tajne

Nije tajna da aplikacije koje preuzmemo i instaliramo na našim pametnim telefonima prate naše kretanje i prenose te informacije trećim licima bez ... Dalje

22 aplikacije iz Google Play prodavnice praznile baterije uređaja i kliktale na oglase bez znanja korisnika

22 aplikacije iz Google Play prodavnice praznile baterije uređaja i kliktale na oglase bez znanja korisnika

22 aplikacije uklonjene su iz Googleove Play prodavnice nakon što su istraživači iz kompanije Sophos pronašli u njima malver koji troši bateriju ... Dalje

Otkriven Android trojanac koji krade novac sa PayPal računa zaštićenih dvofaktornom autentifikacijom

Otkriven Android trojanac koji krade novac sa PayPal računa zaštićenih dvofaktornom autentifikacijom

Istraživači kompanije ESET otkrili su novog trojanca za Android sakrivenog u aplikaciji za optimizaciju baterije koja je distribuirana izvan Google ... Dalje

Korisnici Google Mapa dobijaju spam obaveštenja, a niko ne zna zbog čega

Korisnici Google Mapa dobijaju spam obaveštenja, a niko ne zna zbog čega

Korisnici dobijaju spam obaveštenja preko aplikacije Google Maps u kojima se od njih traži da podele svoju lokaciju kako bi dobili nešto besplatno,... Dalje

Lažne fitnes aplikacije za iPhone umesto brojanja kalorija kradu novac korisnika

Lažne fitnes aplikacije za iPhone umesto brojanja kalorija kradu novac korisnika

Dve iOS aplikacije, "Fitness Balance" i "Calories Tracker", traže od korisnika otisak prsta da bi pristupio brojaču kalorija i preporukama za dijeta... Dalje