Lažna Facebook aplikacija koja će pokušati da inficira vaš Android telefon
Mobilni telefoni, 23.04.2014, 11:20 AM

Ako ste korisnik Facebooka, obratite pažnju na obaveštenje sledeće sadržine:
“Zbog rastućeg broja pokušaja dobijanja nezakonitog pristupa ličnim podacima naših korisnika i sprečavanja širenja podataka kompromitovanih stranica, Facebook administracija uvodi novi dodatni sistem zaštite. On je besplatan i čuva vašu bezbednost. Naši IT stručnjaci razvili su jedinstveni softverski alat za bezbednu i sigurnu autorizaciju. Sa ovim softverom ne treba vam dodatni nalog ili lozinka, sve što vam je potrebno je da instalirate alat tako da ćete svaki put kada se prijavljujete uneti pristupni koji je generisao softver na vašem telefonu. Mi brinemo o našim korisnicima, zaštita njihovih privatnih podataka je jedan od naših prioriteta. Međutim, aplikacija možda neće biti dostupna za neke operativne sisteme.”
Obaveštenje je lažno, a pojavljuje se iznenada kada se korisnik prijavi na Facebook nalog.
Obaveštenje prikazuje Trojanac Win32/Qadars, u pokušaju da inficira Android smart telefon.
Posle navedenog teksta u obaveštenju se od korisnika traži da u za to predviđeno polje unese broj mobilnog telefona na koji će biti poslata SMS poruka sa linkom za preuzimanje aplikacije, a korisnik će morati i da odgovori na pitanje koji operativni sistem koristi njegov telefon.
Pomenuti Trojanac za Windows ubacuje poruku u web browser, koristeći JavaScript koji se ubacuje u Facebook stranice a od korisnika se očekuje da napravi grešku i unese broj svog mobilnog telefona da bi mu bio poslat link za preuzimanje aplikacije na Android smart telefon.
Za one kojima do tog trenutka ništa nije učinilo sumnjivim, možda će dovoljno upozorenje biti to što se aplikacija mora preuzeti sa nepoznatog sajta, umesto sa Google Play, što znači da će možda morati da promene podešavanja Androida i da dozvole instalaciju aplikacija iz nepoznatih izvora.
Čak i manje upućenim korisnicima bi trebalo da bude čudno to što Facebook nudi novu zaštitnu funkciju ne koristeći regularnu Googleovu prodavnicu aplikacija za distribuciju svoje nove aplikacije.
Pri tom, aplikacija zahteva administratorska prava na smart telefonu sa kojima se može mnogo, što uključuje recimo i brisanje svih podataka sa telefona.
Objašnjenje su dali stručnjaci firme ESET koji kažu da je cilj napada da se korisnici prevare i instaliraju Trojanca nazvanog iBanking na telefonu.
Ako je napad uspešan, ovaj Trojanac može špijunirati sve aktivnosti na telefonu, uključujući i razgovore. On može da preusmerava dolazne pozive, da krade dolazne i odlazne SMS poruke, liste kontakata i beleške poziva, da snima zvuk uz pomoć mikrofona telefona čak i onda kada se telefon ne koristi za razgovor, kao i da krade podatke o GPS koordinatama uređaja.
Malver iBanking je ranije prodavan na forumima koji okupljaju sajber kriminalce i korišćen da se zaobiđu sistemi za dvofaktornu verifikaciju presretanjem mTAN brojeva (mobile transaction authorization number) koje putem SMS poruka šalju banke, ali i popularni internet servisi kao što su Google, Twitter pa i sam Facebook.
Nedavno je izvorni kod iBanking Trojanca procureo i pojavio se na forumima, omogućavajući kriminalcima da prilagode mobilni malver željenoj meti. Bilo je samo pitanje vremena kada ćemo videti “kreativno” korišćenje iBanking aplikacije, kažu stručnjaci ESETa.
Očigledno je da kriminalci shvataju da sve više ljudi prepoznaje vrednost dvofaktorne verifikacije za online naloge, i zato koriste malvere da bi zaobišli ovu zaštitu.
Način na koji se instalira iBanking aplikacija na telefonu korisnika je i u ovom slučaju uobičajen. Ono što je novo je činjenica da ova mobilna aplikacija prvi put cilja na korisnike Facebooka.
Dvofaktorna verifikacija je već neko vreme u ponudi Facebooka. Broj korisnika društvene mreže koji razumeju prednosti ove zaštite raste, a samim tim smanjuje se i mogućnost za krađu korisničkih imena i lozinki na uobičajene načine. To je verovatno objašnjenje zbog čega su kriminalci odlučili da aplikaciju iBanking upotrebe protiv korisnika Facebooka.

Izdvojeno
WhatsApp uvodi tajni kod za zaključane razgovore

WhatsApp je predstavio novu funkciju Secret Code koja omogućava korisnicima da sakriju svoje zaključane razgovore postavljanjem lozinke. Tajni kod ... Dalje
Android 14 omogućava aplikacijama da otkriju kada napravite snimak ekrana i obaveštava vas kada to uradite

Android 14 uvodi novi API za otkrivanje skrinšotova koji omogućava programerima aplikacija da lako otkriju kada korisnik napravi snimak ekrana. Apl... Dalje
Nova funkcija NameDrop na iOS 17 izazvala paniku jer navodno ugrožava bezbednost: Da li je zaista opasna?

Društvenim mrežama se šire upozorenja o novom načinu na koji korisnici iPhonea mogu brzo da podele svoje kontakt informacije sa drugima. Forbes iz... Dalje
Verifikacija putem imejla uskoro dostupna svim korisnicima WhatsAppa

WhatsApp kontinuirano poboljšava bezbednost korisnika platforme. Aplikacija već duže vreme podržava end-to-end šifrovanje razgovora i šifrovane... Dalje
Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere

Korisnici obično misle da je bezbedno instalirati aplikacije sa Google Play. Na kraju krajeva, to je zvanična prodavnica aplikacija za Android, i sv... Dalje
Pratite nas
Nagrade