Android malver zove nepoznate brojeve preko Google Talka

Mobilni telefoni, 21.06.2016, 07:00 AM

Android malver zove nepoznate brojeve preko Google Talka

Trojanac Pawost koji dolazi u paketu sa aplikacijom koja ima funkciju štoperice na Android uređajima, koristi Google Talk da bi pozivao nepoznate brojeve.

Kada se instalira na uređaju, Pawost prikazuje ikonu Google Talka u traci sa obaveštenjima. Obaveštenja ustvari nema što korisniku treba da bude signal da nešto nije u redu i da bi aplikaciju trebalo što pre da ukloni sa uređaja.

Par minuta kasnije, trojanac počinje da poziva nekoliko nepoznatih brojeva, koristeći aplikaciju Google Talk. Dok poziva te brojeve, ekran telefona je isključen, ali ne i procesor koji sve vreme radi.

Ali brojevi koje poziva malver su misterija. Svi brojevi počinju sa 1-259.

Istraživači kompanije Malwarebytes su analizirali brojeve koje poziva malver. S obzirom da aplikacija ima interfejs na kineskom, oni su dodali pozivni broj za Kinu i uspeli da pozovu važeće brojeve, ali su u svim slučajevima brojevi bili zauzeti. Zbog toga istraživači smatraju da malver u ovom trenutku cilja samo korisnike u Kini.

Oni su analizirali malver i zaključili da osim toga što može da poziva brojeve, malver ima i kapacitete spywarea.

Pawost može da prikuplja podatke kao što su IMSI kodovi, IMEI brojevi, CCID identifikatori, brojevi telefona, informacije o telefonima i spisak aplikacija instaliranih na uređajima.

Pawost prikupljene informacije šifruje i šalje ih serveru. Trojanac takođe šalje SMS poruke i blokira dolazne SMS poruke.

Zaključak istraživača je da je malver tek u početnoj fazi razvoja. Oni smatraju da autori trojanci planiraju da od njega naprave malver koji poziva i šalje SMS poruke na premijum brojeve, i tako pomaže kriminalcima da zarade preko partnerskih programa.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instalir... Dalje

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odg... Dalje

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilno... Dalje

Zašto hakovanje iOS više nije na ceni

Zašto hakovanje iOS više nije na ceni

Zerodium, kompanija koja je spremna da plati do dva miliona dolara za bagove u Appleovom operativnom sistemu iOS, kaže da snižava cene jer se u posl... Dalje

Zbog baga u email aplikaciji za iOS, korisnici aplikacije videli tuđe emailove na svojim telefonima

Zbog baga u email aplikaciji za iOS, korisnici aplikacije videli tuđe emailove na svojim telefonima

Edison Mail je povukao ažuriranje za iOS koje je dovelo do toga da su neki korisnici iOS aplikacije mogli da vide emailove sa tuđih naloga. Kako se ... Dalje