Android malver koji krade podatke sa uređaja maskiran u MS Word dokument

Mobilni telefoni, 03.11.2015, 01:00 AM

Android malver koji krade podatke sa uređaja maskiran u MS Word dokument

Istraživači iz firme Zscaler otkrili su novi zlonamerni program za Android uređaje koja je napravljen tako da izgleda kao dokument sa ikonom koja podseća na Microsoft Word.

Malveri za Android sve češće primenjuju tehnike koje koriste malveri za računare. U svetu malvera za računare, napadači često zlonamernim fajlovima dodeljuju atraktivne nazive i koriste prepoznatljive ikone da bi namamili žrtve da otvore fajlove. Iste trikove sada koriste i autori malvera za Android.

Malver traži administatorski pristup uređaju, i kada ga dobije ne može lako biti uklonjen sa uređaja. Kada se instalira, , malver skenira uređaj tražeći SMS poruke i druge informacije uz pomoć kojih je moguće identifikovati korisnika, kao što su IMEI telefona, broj SIM kartice, ID uređaja, kontakt podatke žrtve i druge, koje putem emaila šalje napadačima.

Kada se instalira, malver se na početnom ekranu telefona pojavljuje kao ikona koja podseća na Word dokument.

Kada žrtva pokuša da pokrene aplikaciju, prikazuje se poruka o grešci: „Installation errors, this software is not compatible with the phone“. Ikona zatim nestaje sa ekrana uređaja.

Međutim u pozadini se dešava sledeće: malver napadačima šalje SMS poruke, pokreće Android servis nazvan MyServise i zadatke koji će pomoći da se izvuku informacije sa inficiranog uređaja.

I broj telefona na koji malver šalje SMS poruke i emal adresa na koju šalje informacije koje izvuče sa uređaja se nalaze u kodu malvera, kao i lozinka za email nalog napadača.

To je omogućilo istraživačima da pristupe email nalogu napadača i dođu do podatka da je od 10. oktobra ove godine bilo više od 300 korisnika koji su bili žrtve malvera.

Malveru napadači mogu preko SMS poruka slati instrukcije da krišom poziva brojeve koje napadači naznače u porukama. Napadači ovo mogu iskoristiti da bi prisluškivali šta se događa u okolini uređaja.

Da bi se malver uklonio sa uređaja, uređaj se mora pokrenuti u safe modu, a zatim se deaktivirati iz Settings > Security > Device Administrator, pa tek onda deinstalirati iz Settings > Apps.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana

WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana

WhatsApp će uskoro dobiti novu funkciju koja će korisnicima omogućiti da na svojim uređajima blokiraju snimanje ekrana. Nova funkcija koja je v... Dalje

Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici

Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici

Iako je tokom godina Googleov nadzor nad ogromnim Android ekosistemom jačao, maliciozne aplikacije se i dalje pojavljuju u Play prodavnici. Ponekad j... Dalje

Google omogućio da se Android telefoni koriste kao sigurnosni ključevi

Google omogućio da se Android telefoni koriste kao sigurnosni ključevi

Google je objavio novu funkciju koja Android pametnim telefonima omogućava da služe kao sigurnosni ključ kako bi se dodatno poboljšala zaštita k... Dalje

Špijunski malver Exodus pronađen na iPhone uređajima

Špijunski malver Exodus pronađen na iPhone uređajima

Istraživači kompanije Lookout otkrili su iOS verziju moćnog špijunskog malvera za nadzor mobilnih telefona koji je ranije ciljao isključivo Andr... Dalje

U Google Play prodavnici pronađen bankarski trojanac Anubis

U Google Play prodavnici pronađen bankarski trojanac Anubis

Istraživač kompanije ESET Lukas Stefanko otkrio je u Google Play prodavnici Android aplikaciju koja krade lozinke za PayPal naloge, šifruje fajlove... Dalje