Kako kriminalci koriste zabrinutost korisnika zbog ''Android Installer Hijacking'' baga

Mobilni telefoni, 08.04.2015, 08:00 AM

Kako kriminalci koriste zabrinutost korisnika zbog ''Android Installer Hijacking'' baga

Krajem marta istraživači iz firme Palo Alto Networks otkrili su bezbednosni propust nazvan “Android Installer Hijacking” i upozorili da je skoro polovina Android uređaja ranjiva zbog ovog propusta i podložna infekcijama malvera. Palo Alto Networks je tada objavio skener uz pomoć koga korisnici mogu da provere da li su njihovi mobilni uređaji ranjivi zbog ovog propusta, a taj skener dostupan je korisnicima u Googleovoj Play prodavnici.

Propust “Android Installer Hijacking” omogućava napadaču da izmeni ili zameni naizgled benignu Android aplikaciju malicioznom aplikacijom, a da to korisnik uređaja i ne primeti.

Sajber kriminalci nisu propustili priliku da iskoriste vesti o ovom značajnom bezbednosnom propustu.

Istraživači iz kompanije Trend Micro su, očekujući da su kriminalci ponudili korisnicima malicioznu verziju skenera za ovaj propust, koristili odgovarajuće ključne reči i tako došli do tri web sajta na kojima se reklamiraju “skeneri” za ovu ranjivost u Androidu, od kojih neki čak koriste ime pravog skenera koji se može naći u Play prodavnici. Na web sajtovima se nalazi link za alat ali zapravo ovi sajtovi služe da se korisnici presumeravaju na sumnjive web stranice i to kada kliknu na link za preuzmanje ili kada kliknu bilo gde na stranici.

U jednom slučaju, kriminalci su postavili agresivni pop-up prozor koji neće nestati čak i ako kliknete na dugme “Ok”. Ni zatvaranje browsera ne rešava problem sa ovim pop-up prozorom. Isti tab browsera ostaje otvoren i nakon ponovnog pokretanja browsera. Međutim, nijedan fajl se ne preuzima na mobilni uređaj.

U drugom slučaju, link za preuzimanje vodi do legitimne aplikacije u Google Play prodavnici aplikacija, ali ne pre nego što korisnik bude preusmeren na jedan drugi web sajt.

Ali iako korisnik klikne negde na sajtu, izvan dugmeta za preuzimanje, browser učitava web sajtove koji vode online anketa ili navodnih ažuriranja programa.

Osim toga, automatski se preuzimaju fajlovi. Istraživači su identifikovali tri fajla, od kojih jedan pretplaćuje mobilnog korisnika na premium SMS servis, dok je drugi adware, oglašivački program koji prikazuje reklame. Treći fajl je legitimna aplikacija.

Treći sajt na koji su naišli istraživači takođe nudi link za preuzimanje Installer Hijacking skenera, ali nema preuzimanja fajlova. Link za Google Play učitava sumnjiv sajt, ali pokušaji istraživača da provere preusmeravanja su propali zbog “bad error requests”.

Istraživači su primetili da jedan od sajtova povremeno nije radio dok su istraživali prevare. Oni pretpostavljaju da je razlog za to pokušaj kriminalaca da izbegnu istraživanje stručnjaka za bezbednost jer bi oni zbog toga mogli zaključiti da sajt ne radi ili da se više ne koristi.

“Umesto pretnji koje iskorišćavaju ranjivost u Androidu, pronašli smo pretnje koje iskorišćavaju strah od baga. Iskorišćavanje aktuelne teme ili trenutnog događaja je uobičajeno za društveni inženjering”, kažu iz kompanije Trend Micro.

Korisnicima se u ovom, a i svim drugim slučajevima, savetuje da posećuju samo renomirane sajtove gde se programi proveravaju pre nego što budu objavljeni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje