Kako kriminalci koriste zabrinutost korisnika zbog ''Android Installer Hijacking'' baga

Mobilni telefoni, 08.04.2015, 08:00 AM

Kako kriminalci koriste zabrinutost korisnika zbog ''Android Installer Hijacking'' baga

Krajem marta istraživači iz firme Palo Alto Networks otkrili su bezbednosni propust nazvan “Android Installer Hijacking” i upozorili da je skoro polovina Android uređaja ranjiva zbog ovog propusta i podložna infekcijama malvera. Palo Alto Networks je tada objavio skener uz pomoć koga korisnici mogu da provere da li su njihovi mobilni uređaji ranjivi zbog ovog propusta, a taj skener dostupan je korisnicima u Googleovoj Play prodavnici.

Propust “Android Installer Hijacking” omogućava napadaču da izmeni ili zameni naizgled benignu Android aplikaciju malicioznom aplikacijom, a da to korisnik uređaja i ne primeti.

Sajber kriminalci nisu propustili priliku da iskoriste vesti o ovom značajnom bezbednosnom propustu.

Istraživači iz kompanije Trend Micro su, očekujući da su kriminalci ponudili korisnicima malicioznu verziju skenera za ovaj propust, koristili odgovarajuće ključne reči i tako došli do tri web sajta na kojima se reklamiraju “skeneri” za ovu ranjivost u Androidu, od kojih neki čak koriste ime pravog skenera koji se može naći u Play prodavnici. Na web sajtovima se nalazi link za alat ali zapravo ovi sajtovi služe da se korisnici presumeravaju na sumnjive web stranice i to kada kliknu na link za preuzmanje ili kada kliknu bilo gde na stranici.

U jednom slučaju, kriminalci su postavili agresivni pop-up prozor koji neće nestati čak i ako kliknete na dugme “Ok”. Ni zatvaranje browsera ne rešava problem sa ovim pop-up prozorom. Isti tab browsera ostaje otvoren i nakon ponovnog pokretanja browsera. Međutim, nijedan fajl se ne preuzima na mobilni uređaj.

U drugom slučaju, link za preuzimanje vodi do legitimne aplikacije u Google Play prodavnici aplikacija, ali ne pre nego što korisnik bude preusmeren na jedan drugi web sajt.

Ali iako korisnik klikne negde na sajtu, izvan dugmeta za preuzimanje, browser učitava web sajtove koji vode online anketa ili navodnih ažuriranja programa.

Osim toga, automatski se preuzimaju fajlovi. Istraživači su identifikovali tri fajla, od kojih jedan pretplaćuje mobilnog korisnika na premium SMS servis, dok je drugi adware, oglašivački program koji prikazuje reklame. Treći fajl je legitimna aplikacija.

Treći sajt na koji su naišli istraživači takođe nudi link za preuzimanje Installer Hijacking skenera, ali nema preuzimanja fajlova. Link za Google Play učitava sumnjiv sajt, ali pokušaji istraživača da provere preusmeravanja su propali zbog “bad error requests”.

Istraživači su primetili da jedan od sajtova povremeno nije radio dok su istraživali prevare. Oni pretpostavljaju da je razlog za to pokušaj kriminalaca da izbegnu istraživanje stručnjaka za bezbednost jer bi oni zbog toga mogli zaključiti da sajt ne radi ili da se više ne koristi.

“Umesto pretnji koje iskorišćavaju ranjivost u Androidu, pronašli smo pretnje koje iskorišćavaju strah od baga. Iskorišćavanje aktuelne teme ili trenutnog događaja je uobičajeno za društveni inženjering”, kažu iz kompanije Trend Micro.

Korisnicima se u ovom, a i svim drugim slučajevima, savetuje da posećuju samo renomirane sajtove gde se programi proveravaju pre nego što budu objavljeni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje