Android malver koji krade podatke sa uređaja maskiran u MS Word dokument

Mobilni telefoni, 03.11.2015, 01:00 AM

Android malver koji krade podatke sa uređaja maskiran u MS Word dokument

Istraživači iz firme Zscaler otkrili su novi zlonamerni program za Android uređaje koja je napravljen tako da izgleda kao dokument sa ikonom koja podseća na Microsoft Word.

Malveri za Android sve češće primenjuju tehnike koje koriste malveri za računare. U svetu malvera za računare, napadači često zlonamernim fajlovima dodeljuju atraktivne nazive i koriste prepoznatljive ikone da bi namamili žrtve da otvore fajlove. Iste trikove sada koriste i autori malvera za Android.

Malver traži administatorski pristup uređaju, i kada ga dobije ne može lako biti uklonjen sa uređaja. Kada se instalira, , malver skenira uređaj tražeći SMS poruke i druge informacije uz pomoć kojih je moguće identifikovati korisnika, kao što su IMEI telefona, broj SIM kartice, ID uređaja, kontakt podatke žrtve i druge, koje putem emaila šalje napadačima.

Kada se instalira, malver se na početnom ekranu telefona pojavljuje kao ikona koja podseća na Word dokument.

Kada žrtva pokuša da pokrene aplikaciju, prikazuje se poruka o grešci: „Installation errors, this software is not compatible with the phone“. Ikona zatim nestaje sa ekrana uređaja.

Međutim u pozadini se dešava sledeće: malver napadačima šalje SMS poruke, pokreće Android servis nazvan MyServise i zadatke koji će pomoći da se izvuku informacije sa inficiranog uređaja.

I broj telefona na koji malver šalje SMS poruke i emal adresa na koju šalje informacije koje izvuče sa uređaja se nalaze u kodu malvera, kao i lozinka za email nalog napadača.

To je omogućilo istraživačima da pristupe email nalogu napadača i dođu do podatka da je od 10. oktobra ove godine bilo više od 300 korisnika koji su bili žrtve malvera.

Malveru napadači mogu preko SMS poruka slati instrukcije da krišom poziva brojeve koje napadači naznače u porukama. Napadači ovo mogu iskoristiti da bi prisluškivali šta se događa u okolini uređaja.

Da bi se malver uklonio sa uređaja, uređaj se mora pokrenuti u safe modu, a zatim se deaktivirati iz Settings > Security > Device Administrator, pa tek onda deinstalirati iz Settings > Apps.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje