Kako se može dogoditi da je legitimna Android aplikacija koju ste preuzeli ustvari Trojanac

Mobilni telefoni, 18.07.2013, 08:32 AM

Kako se može dogoditi da je legitimna Android aplikacija koju ste preuzeli ustvari Trojanac

U ekosistemu mobilnih operativnih sistema, Android je već neko vreme primarna meta izbora sajber kriminalaca i hakera koji počinju da monetarizuju slabosti u bezbednosti popularnog Google-ovog mobilnog operativnog sistema, razvijajući alate sa kojima mogu prepakovati i i „trojanizovati“ legitimne Android aplikacije.

Jedan takav alat je AndroidRatAPK Binder koji se na hakerskim forumima prodaje po ceni od 37 dolara, a prema rečima stručnjaka iz Symantec-a do sada takav alat nije viđen. Kako se iz naziva alata može zaključiti, on je nastao na AndroRAT alatu, koji je open source RAT (alat za daljinsko upravljanje, Remote Administration Tool) sa kojim napadač iz daljine može kontrolisati zaraženi uređaj preko kontrolnog panela. Primera radi, hakeri mogu koristiti AndroRAT za špijuniranje korisnika, obavljanje telefonskih poziva i slanje SMS poruka, krađu GPS koordinata uređaja, aktiviranje kamere i mikrofona i pristup podacima koji se čuvaju na uređaju.

RAT dolazi u obliku APK fajla. Kada se koristi zajedno sa AndroRAT Apk Binder, on omogućava napadaču, čak i onom sa skromnim znanjem i veštinama da automatizuje proces infekcije bilo koje legitimne Andoid aplikacije sa AndroRAT čime se ustvari legitimna aplikacija trojanizuje.

Kada korisnik instalira trojanizovanu verziju aplikacije, on ne znajući za to instalira i AndroRAT.

Stručnjaci Symantec-a kažu da su za sada zabeležili 23 slučaja popularnih legitimnih aplikacija koje su trojanizovane ovim alatom, ali ne navode koje su aplikacije u pitanju i odakle se preuzimaju.

U Symantec-u su takođe uočili i komercijalni Java RAT pod nazivom Adwind koji podržava više operativnih sistema i koji je izgleda u procesu ugrađivanja Android modula zasnovanog na Android RAT.

Dobra vest je da je za sada registrovano svega nekoliko stotina infekcija sa AndroRAT širom sveta i to najviše u Turskoj i SAD. Loša vest je da u poslednje vreme raste stopa infekcija a stručnjaci predviđaju da će se takav trend nastaviti. Iako AndroRAT nije još uvek naročito sofisticiran, zbog njegovog otvorenog koda i rastuće popularnosti, on ima potencijal da se razvija i postane mnogo ozbiljnija pretnja, smatraju stručnjaci.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao d... Dalje

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena v... Dalje

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje