Android malver zove nepoznate brojeve preko Google Talka
Mobilni telefoni, 21.06.2016, 07:00 AM

Trojanac Pawost koji dolazi u paketu sa aplikacijom koja ima funkciju štoperice na Android uređajima, koristi Google Talk da bi pozivao nepoznate brojeve.
Kada se instalira na uređaju, Pawost prikazuje ikonu Google Talka u traci sa obaveštenjima. Obaveštenja ustvari nema što korisniku treba da bude signal da nešto nije u redu i da bi aplikaciju trebalo što pre da ukloni sa uređaja.
Par minuta kasnije, trojanac počinje da poziva nekoliko nepoznatih brojeva, koristeći aplikaciju Google Talk. Dok poziva te brojeve, ekran telefona je isključen, ali ne i procesor koji sve vreme radi.
Ali brojevi koje poziva malver su misterija. Svi brojevi počinju sa 1-259.
Istraživači kompanije Malwarebytes su analizirali brojeve koje poziva malver. S obzirom da aplikacija ima interfejs na kineskom, oni su dodali pozivni broj za Kinu i uspeli da pozovu važeće brojeve, ali su u svim slučajevima brojevi bili zauzeti. Zbog toga istraživači smatraju da malver u ovom trenutku cilja samo korisnike u Kini.
Oni su analizirali malver i zaključili da osim toga što može da poziva brojeve, malver ima i kapacitete spywarea.
Pawost može da prikuplja podatke kao što su IMSI kodovi, IMEI brojevi, CCID identifikatori, brojevi telefona, informacije o telefonima i spisak aplikacija instaliranih na uređajima.
Pawost prikupljene informacije šifruje i šalje ih serveru. Trojanac takođe šalje SMS poruke i blokira dolazne SMS poruke.
Zaključak istraživača je da je malver tek u početnoj fazi razvoja. Oni smatraju da autori trojanci planiraju da od njega naprave malver koji poziva i šalje SMS poruke na premijum brojeve, i tako pomaže kriminalcima da zarade preko partnerskih programa.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade