Lažna Facebook aplikacija koja će pokušati da inficira vaš Android telefon

Mobilni telefoni, 23.04.2014, 11:20 AM

Lažna Facebook aplikacija koja će pokušati da inficira vaš Android telefon

Ako ste korisnik Facebooka, obratite pažnju na obaveštenje sledeće sadržine:

“Zbog rastućeg broja pokušaja dobijanja nezakonitog pristupa ličnim podacima naših korisnika i sprečavanja širenja podataka kompromitovanih stranica, Facebook administracija uvodi novi dodatni sistem zaštite. On je besplatan i čuva vašu bezbednost. Naši IT stručnjaci razvili su jedinstveni softverski alat za bezbednu i sigurnu autorizaciju. Sa ovim softverom ne treba vam dodatni nalog ili lozinka, sve što vam je potrebno je da instalirate alat tako da ćete svaki put kada se prijavljujete uneti pristupni koji je generisao softver na vašem telefonu. Mi brinemo o našim korisnicima, zaštita njihovih privatnih podataka je jedan od naših prioriteta. Međutim, aplikacija možda neće biti dostupna za neke operativne sisteme.”

Obaveštenje je lažno, a pojavljuje se iznenada kada se korisnik prijavi na Facebook nalog.

Obaveštenje prikazuje Trojanac Win32/Qadars, u pokušaju da inficira Android smart telefon.

Posle navedenog teksta u obaveštenju se od korisnika traži da u za to predviđeno polje unese broj mobilnog telefona na koji će biti poslata SMS poruka sa linkom za preuzimanje aplikacije, a korisnik će morati i da odgovori na pitanje koji operativni sistem koristi njegov telefon.

Pomenuti Trojanac za Windows ubacuje poruku u web browser, koristeći JavaScript koji se ubacuje u Facebook stranice a od korisnika se očekuje da napravi grešku i unese broj svog mobilnog telefona da bi mu bio poslat link za preuzimanje aplikacije na Android smart telefon.

Za one kojima do tog trenutka ništa nije učinilo sumnjivim, možda će dovoljno upozorenje biti to što se aplikacija mora preuzeti sa nepoznatog sajta, umesto sa Google Play, što znači da će možda morati da promene podešavanja Androida i da dozvole instalaciju aplikacija iz nepoznatih izvora.

Čak i manje upućenim korisnicima bi trebalo da bude čudno to što Facebook nudi novu zaštitnu funkciju ne koristeći regularnu Googleovu prodavnicu aplikacija za distribuciju svoje nove aplikacije.

Pri tom, aplikacija zahteva administratorska prava na smart telefonu sa kojima se može mnogo, što uključuje recimo i brisanje svih podataka sa telefona.

Objašnjenje su dali stručnjaci firme ESET koji kažu da je cilj napada da se korisnici prevare i instaliraju Trojanca nazvanog iBanking na telefonu.

Ako je napad uspešan, ovaj Trojanac može špijunirati sve aktivnosti na telefonu, uključujući i razgovore. On može da preusmerava dolazne pozive, da krade dolazne i odlazne SMS poruke, liste kontakata i beleške poziva, da snima zvuk uz pomoć mikrofona telefona čak i onda kada se telefon ne koristi za razgovor, kao i da krade podatke o GPS koordinatama uređaja.

Malver iBanking je ranije prodavan na forumima koji okupljaju sajber kriminalce i korišćen da se zaobiđu sistemi za dvofaktornu verifikaciju presretanjem mTAN brojeva (mobile transaction authorization number) koje putem SMS poruka šalju banke, ali i popularni internet servisi kao što su Google, Twitter pa i sam Facebook.

Nedavno je izvorni kod iBanking Trojanca procureo i pojavio se na forumima, omogućavajući kriminalcima da prilagode mobilni malver željenoj meti. Bilo je samo pitanje vremena kada ćemo videti “kreativno” korišćenje iBanking aplikacije, kažu stručnjaci ESETa.

Očigledno je da kriminalci shvataju da sve više ljudi prepoznaje vrednost dvofaktorne verifikacije za online naloge, i zato koriste malvere da bi zaobišli ovu zaštitu.

Način na koji se instalira iBanking aplikacija na telefonu korisnika je i u ovom slučaju uobičajen. Ono što je novo je činjenica da ova mobilna aplikacija prvi put cilja na korisnike Facebooka.

Dvofaktorna verifikacija je već neko vreme u ponudi Facebooka. Broj korisnika društvene mreže koji razumeju prednosti ove zaštite raste, a samim tim smanjuje se i mogućnost za krađu korisničkih imena i lozinki na uobičajene načine. To je verovatno objašnjenje zbog čega su kriminalci odlučili da aplikaciju iBanking upotrebe protiv korisnika Facebooka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Istraživači kompanije TrendMicro otkrili su malver za Android uređaje koji je nazvan CallerSpy, za koji se veruje da se koristi za sajber-špijuna... Dalje

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokac... Dalje

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraob... Dalje

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisn... Dalje

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platform... Dalje