Android malver koji krade podatke sa uređaja maskiran u MS Word dokument

Mobilni telefoni, 03.11.2015, 01:00 AM

Android malver koji krade podatke sa uređaja maskiran u MS Word dokument

Istraživači iz firme Zscaler otkrili su novi zlonamerni program za Android uređaje koja je napravljen tako da izgleda kao dokument sa ikonom koja podseća na Microsoft Word.

Malveri za Android sve češće primenjuju tehnike koje koriste malveri za računare. U svetu malvera za računare, napadači često zlonamernim fajlovima dodeljuju atraktivne nazive i koriste prepoznatljive ikone da bi namamili žrtve da otvore fajlove. Iste trikove sada koriste i autori malvera za Android.

Malver traži administatorski pristup uređaju, i kada ga dobije ne može lako biti uklonjen sa uređaja. Kada se instalira, , malver skenira uređaj tražeći SMS poruke i druge informacije uz pomoć kojih je moguće identifikovati korisnika, kao što su IMEI telefona, broj SIM kartice, ID uređaja, kontakt podatke žrtve i druge, koje putem emaila šalje napadačima.

Kada se instalira, malver se na početnom ekranu telefona pojavljuje kao ikona koja podseća na Word dokument.

Kada žrtva pokuša da pokrene aplikaciju, prikazuje se poruka o grešci: „Installation errors, this software is not compatible with the phone“. Ikona zatim nestaje sa ekrana uređaja.

Međutim u pozadini se dešava sledeće: malver napadačima šalje SMS poruke, pokreće Android servis nazvan MyServise i zadatke koji će pomoći da se izvuku informacije sa inficiranog uređaja.

I broj telefona na koji malver šalje SMS poruke i emal adresa na koju šalje informacije koje izvuče sa uređaja se nalaze u kodu malvera, kao i lozinka za email nalog napadača.

To je omogućilo istraživačima da pristupe email nalogu napadača i dođu do podatka da je od 10. oktobra ove godine bilo više od 300 korisnika koji su bili žrtve malvera.

Malveru napadači mogu preko SMS poruka slati instrukcije da krišom poziva brojeve koje napadači naznače u porukama. Napadači ovo mogu iskoristiti da bi prisluškivali šta se događa u okolini uređaja.

Da bi se malver uklonio sa uređaja, uređaj se mora pokrenuti u safe modu, a zatim se deaktivirati iz Settings > Security > Device Administrator, pa tek onda deinstalirati iz Settings > Apps.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto je Apple odlučio da sakrije od 128 miliona korisnika iPhonea da su im uređaji hakovani

Zašto je Apple odlučio da sakrije od 128 miliona korisnika iPhonea da su im uređaji hakovani

Zahvaljujući činjenici da su dve kompanije, Apple i Epic Games u pravnom sporu, na internetu se pojavio šokantan materijal koji je otkrio kako je A... Dalje

Novi Android malver krade novac sa računa korisnika banaka širom Evrope

Novi Android malver krade novac sa računa korisnika banaka širom Evrope

Istraživači firme Cleafy upozorili su na novog trojanca za Android koji krade podatke za prijavljivanje na bankovne račune i SMS poruke koje napada... Dalje

Korisnici nerado odobravaju aplikacijama praćenje na iOS

Korisnici nerado odobravaju aplikacijama praćenje na iOS

Appleova nova funkcija za transparentnost praćenja aplikacija koja korisnicima omogućava da kažu da li se slažu da aplikacije prate njihove aktiv... Dalje

Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih te... Dalje

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Od sledeće godine, aplikacije u Google Play prodavnici će u novom odeljku o bezbednosti prikazivati detalje o tome koje podatke prikupljaju i/ili ... Dalje