Android malver sa globalnim ambicijama: Na listi zemalja Trojanca FakeInst i Srbija

Mobilni telefoni, 24.04.2014, 09:18 AM

Android malver sa globalnim ambicijama: Na listi zemalja Trojanca FakeInst i Srbija

Kada se se pojavili pre nekoliko godina, stručnjaci su predviđali da je samo pitanje vremena kada će mobilni malveri preći granice Rusije i Kine odakle je većina njihovih autora. Prognoze stručnjaka su se ostvarile, pa su noviji mobilni malveri, pre svih takozvani SMS Trojanci, uglavnom prilagođeni delovanju u različitim regionima sveta.

Primer za to je Trojanac za Android nazvan Stealer (Trojan-SMS.AndroidOS.Stealer.a) o kome smo nedavno govorili a koji zauzima prvo mesto na najnovijoj Top 20 listi Kaspersky Laba na kojoj se nalaze trenutno najrasprostranjeniji mobilni malveri. Ovaj Trojanac u ovom trenutku šalje SMS poruke na premium brojeve sa zaraženih Android mobilnih telefona u 14 zemalja sveta.

Još veće tržište ima jedan drugi Trojanac iz familije Trojanaca FakeInst koja se takođe nalazi na Top 20 listi mobilnih malvera Kaspersky Laba. Reč je o malveru Trojan-SMS.AndroidOS.FakeInst.ef koji deluje u 66 zemalja širom sveta, uključujući i SAD što je, kako kažu u Kaspersky Labu, prvi slučaj aktivnog SMS Trojanca u Sjedinjenim Američkim Državama. Veoma je neobično a stručnjaci do sada nisu imali pravo objašnjenje zbog čega su SMS Trojanci zaobilazili SAD.

FakeInst se prvi put pojavio u februaru prošle godine i od tada do sada objavljeno je 14 verzija ovog Trojanca. Prve verzije bile su osposobljene da šalju skupe SMS poruke samo na premium brojeve u Rusiji. Međutim, sredinom 2013. sajber kriminlaci su malveru dodali i druge zemlje tako da ih je sad ukupno 66.

Na listi zemalja u kojima Trojanac FakeInst može da deluje su i Srbija, Bosna i Hercegovina, Makedonija, Crna Gora, Slovenija, Grčka, Albanija, Italija, Mađarska, Slovačka, Češka, SAD, Nemačka, Francuska i brojne druge zemlje.

Prema podacima Kaspersky Laba, najveći broj infekcija je zabeležen u Rusiji i Kanadi.

Trojanac se distribuira maskiran u aplikaciju koja navodno služi za gledanje pornografskih filmova. Aplikacija traži od korisnika suglasnost za slanje SMS poruke kojom će biti kupljen sadržaj za koji se mora platiti.

Da bi poslao poruku, Trojanac dešifruje konfiguracijski fajl koji sadrži mobilne brojeve. Sa te liste FakeInst bira odgovarajuće brojeve za zemlju u kojoj se nalazi korisnik zaraženog Android telefona i na njih šalje SMS poruke koje se naplaćuju po višoj tarifi (oko 2 dolara).

Osim toga, Trojanac kontaktira C&C server (server za komandu i kontrolu) za dalje instrukcije. Između ostalih komandi koje dobija od C&C servera je i ona za slanje SMS poruke sa određenim sadržajem na neki od brojeva sa liste i za presretanje dolazne poruke. Malver može da ukrade dolazne poruke, da ih obriše, pa čak i da odgovori na njih.

Stručnjaci veruju da je FakeInst delo ruskih sajber kriminalaca. Prve verzije su bile dizajnirane isključivo za delovanje u Rusiji. Osim toga, sve verzije Trojanca koriste dva C&C servera koje je registrovao neko ko koristi ime Klimon Dmitrij Ivanovič i ko je prijavio Moskvu kao mesto stanovanja i ruski broj telefona.

Više o ovome možete naći na blogu kompanije Kaspersky Lab, SecureList.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp uvodi tajni kod za zaključane razgovore

WhatsApp uvodi tajni kod za zaključane razgovore

WhatsApp je predstavio novu funkciju Secret Code koja omogućava korisnicima da sakriju svoje zaključane razgovore postavljanjem lozinke. Tajni kod ... Dalje

Android 14 omogućava aplikacijama da otkriju kada napravite snimak ekrana i obaveštava vas kada to uradite

Android 14 omogućava aplikacijama da otkriju kada napravite snimak ekrana i obaveštava vas kada to uradite

Android 14 uvodi novi API za otkrivanje skrinšotova koji omogućava programerima aplikacija da lako otkriju kada korisnik napravi snimak ekrana. Apl... Dalje

Nova funkcija NameDrop na iOS 17 izazvala paniku jer navodno ugrožava bezbednost: Da li je zaista opasna?

Nova funkcija NameDrop na iOS 17 izazvala paniku jer navodno ugrožava bezbednost: Da li je zaista opasna?

Društvenim mrežama se šire upozorenja o novom načinu na koji korisnici iPhonea mogu brzo da podele svoje kontakt informacije sa drugima. Forbes iz... Dalje

Verifikacija putem imejla uskoro dostupna svim korisnicima WhatsAppa

Verifikacija putem imejla uskoro dostupna svim korisnicima WhatsAppa

WhatsApp kontinuirano poboljšava bezbednost korisnika platforme. Aplikacija već duže vreme podržava end-to-end šifrovanje razgovora i šifrovane... Dalje

Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere

Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere

Korisnici obično misle da je bezbedno instalirati aplikacije sa Google Play. Na kraju krajeva, to je zvanična prodavnica aplikacija za Android, i sv... Dalje