Trazi

Hakovani Yahoo! mail nalozi šire malver za Android

Mobilni telefoni, 29.03.2013, 07:48 AM

Hakovani Yahoo! mail nalozi šire malver za Android

Ako dobijete email od nekog ko se nalazi među vašim kontaktima, a u emailu nema ničeg osim sumnjivog linka, bez obzira da li verujete osobi od koje vam je došao email, ne klikćite na link. Email koji ste dobili najverovatnije je stigao sa hakovanog, preotetog Yahoo! mail naloga a stvarni pošiljaoci emaila žele da vas na prevaru odvedu na maliciozne web sajtove.

Stručnjaci Commtouch-a otkrili su novu kampanju sa napadima koji počinju slanjem linka sa kompromitovanog Yahoo! mail naloga. Ako žrtva klikne na link, dospeće na web sajt koji je dizajniran tako da žrtvu preusmeri dalje, na drugi web sajt.

U slučaju koji su analizirali stručnjaci Commtouch-a, link u emailu vodi žrtvu na sajt thedivschool.com koji je hakovani a inače je legitimni sajt. Hakovani web sajt preusmerava posetioca - žrtvu na distributivni web sajt koji krije iframe koji treba da detektuje sa kakvog uređaja se pristupa web stranici, odnosno, da li žrtva surfuje internetom sa računara ili Android smart telefona. Ako je u pitanju računar, žrtva će biti odvedena na web sajt na kome se reklamiraju suplementi za dijetalnu ishranu.

Ako žrtva koristi Android, biće usmerena na sajt koji ubacuje kod preko web browser-a, pokrećući automatsko preuzimanje security.update.apk fajla za Android.

Preuzeti fajl se ne instalira automatski već zahteva aktivaciju od strane korisnika koji treba da dodirne fajl koji se prikazuje u folderu Download. “Update.apk” je dovoljno uopšten naziv fajla da bi prevario mnoge korisnike, posebno zbog toga što se mnoge aplikacije na Android uređajima rutinski ažuriraju.

Kada se pokrene, .apk fajl oslobađa malver (AndroidOS/NotCom.A) koji se ponaša kao proxy tako da je sposoban da otprema i prima podatke preko zaraženog Android uređaja. Ovaj malver može da krade sve vrste podataka koji se šalju ili primaju preko mreže. Pristup mreži može omogućiti malveru komunikaciju sa serverima za komandu i kontrolu bot mreže.

Više detalja o ovome na blogu Commtouch-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sturnus: novi Android bankarski trojanac koji snima šifrovane WhatsApp, Telegram i Signal chatove

Sturnus: novi Android bankarski trojanac koji snima šifrovane WhatsApp, Telegram i Signal chatove

Istraživači iz ThreatFabric-a otkrili su novog bankarskog trojanca za Android nazvanog Sturnus, koji je dizajniran za krađu kredencijala, nadzor ko... Dalje

Landfall: špijunski malver napadao Samsung Galaxy telefone gotovo godinu dana

Landfall: špijunski malver napadao Samsung Galaxy telefone gotovo godinu dana

Istraživači u Unit 42 kompanije Palo Alto Networks otkrili su sofisticirani špijunski malver nazvan Landfall, koji je gotovo godinu dana neprimetno... Dalje

Neko vas zove i ćuti? Budite oprezni - mogla bi biti nova telefonska prevara

Neko vas zove i ćuti? Budite oprezni - mogla bi biti nova telefonska prevara

Sve više korisnika širom sveta prijavljuje „tihe pozive“ - pozive u kojima niko ne govori. Ako ćutite, pozivalac takođe ćuti, a či... Dalje

Google će sankcionisati aplikacije koje prazne bateriju: šta to znači za malvere?

Google će sankcionisati aplikacije koje prazne bateriju: šta to znači za malvere?

Google će uskoro početi da sankcioniše Android aplikacije sa prevelikom pozadinskom aktivnošću koje prekomerno troše bateriju. U okviru novog An... Dalje

Android protiv mobilnih prevara

Android protiv mobilnih prevara

Google je objavio rezultate istraživanja o mobilnim prevarama i zaštiti korisnika pametnih telefona. Prevare putem SMS i poruka na društvenim mrež... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.