Kriminalci nude 100 dolara za Google Play naloge programera

Mobilni telefoni, 11.03.2013, 10:38 AM

Kriminalci nude 100 dolara za Google Play naloge programera

Autori virusa spremni su da plate za pristup aktivnim Google Play nalozima koji im mogu biti od velike pomoći u širenju mobilnih malvera u ekosistemu Androida.

Google naplaćuje 25 dolara programerima koji žele da prodaju svoje aplikacije preko Google Play marketa.

Na poluprivatnom forumu Underweb koji okuplja sajber kriminalce a koji je nedavno otkrio bloger Brajan Krebs pojavila se zanimljiva ponuda nekog ko želi da kupi Play naloge programera po ceni od 100 dolara po nalogu.

Zanteresovanim programerima se nudi 100 dolara za udeo u aktivnom, verifikovanom Google Play nalogu koji je povezan sa namenskim serverom. Nalozi programera mogu se koristiti za distribuciju malvera kao legitimnih aplikacija.

Ista osoba nudi na prodaju i Android SMS malver pakete za napade na bankarske korisnike širom sveta koji može da presretne poruke multifaktorne autentifikacije koje banke šalju svojim klijentima.

Ovaj bootkit nazvan Perkele, što prevedeno sa finskog znači „đavo“, radi u tandemu sa PC malverom čiji je zadatak da prevari bankarske korisnike. Perkele radi u tandem sa PC malverom “Web inject”, koji menja web sajt banke u žrtvinom browser-u. Kada se žrtva prijavi na bankovni nalog sa računara, malver Web inject obaveštava korisnika da treba da instalira specijalan sigurnosni sertifikat na svom mobilnom telefonu kako bi okončao mobilni deo autorizacije u okviru procesa prijavljivanja. Od žrtve se potom traži da unese broj mobilnog telefona. Na taj broj se šalje SMS sa linkom za preuzimanje mobilnog malvera.

Kada žrtva instalira mobilnu “sigurnosnu” aplikaciju i verifikuje je kodom koji se posebno dostavlja, aplikacija šalje SMS vlasniku licence malver alata.

Tržište preotetitih ili prevarantskih programerskih Google Play naloga je samo jedan od mnogih razloga zbog kojih problem malvera za Android postaje sve veći. Nasuprot tome, Apple ima daleko bolju kontrolu nad svojim marketom pa su malveri za iOS veoma retki. Takvu reputaciju tu i tamo pokvari tek poneki izolovani incident.

Sa druge strane, podaci kompanije Kaspersky Lab pokazuju da se do kraja 2012. godine pojavilo 43000 novih malicioznih programa za Android uređaje. Više od 99% novih pretnji koje je otkrio ruski roizvođač antivirusa su malveri za smart telefone i tablet uređaje sa Androidom, a manje od 1% su oni koji su cijali na Symbian i BackBerry operativne sisteme ili mobilnu verziju Java-e.

Najraširenije Android pretnje su razvrstane u tri grupe: SMS Trojanci, koji kradu novac slanjem skupih SMS poruka, adware i exploit-i koji omogućavaju kriminalcima administratorski pristup uređaju i izvačenje podataka koji se nalaze u uređaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje

''BadPower'' napad na punjač može uništiti pametni telefon

''BadPower'' napad na punjač može uništiti pametni telefon

Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo... Dalje

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i ko... Dalje

Novi Android malver krade lozinke i podatke o platnim karticama iz 337 aplikacija

Novi Android malver krade lozinke i podatke o platnim karticama iz 337 aplikacija

Istraživači firme ThreatFabric otkrili su novog bankarskog trojanca koji cilja ne samo aplikacije banaka, nego krade i podatke i lozinke iz aplikaci... Dalje