Lažna Facebook aplikacija koja će pokušati da inficira vaš Android telefon

Mobilni telefoni, 23.04.2014, 11:20 AM

Lažna Facebook aplikacija koja će pokušati da inficira vaš Android telefon

Ako ste korisnik Facebooka, obratite pažnju na obaveštenje sledeće sadržine:

“Zbog rastućeg broja pokušaja dobijanja nezakonitog pristupa ličnim podacima naših korisnika i sprečavanja širenja podataka kompromitovanih stranica, Facebook administracija uvodi novi dodatni sistem zaštite. On je besplatan i čuva vašu bezbednost. Naši IT stručnjaci razvili su jedinstveni softverski alat za bezbednu i sigurnu autorizaciju. Sa ovim softverom ne treba vam dodatni nalog ili lozinka, sve što vam je potrebno je da instalirate alat tako da ćete svaki put kada se prijavljujete uneti pristupni koji je generisao softver na vašem telefonu. Mi brinemo o našim korisnicima, zaštita njihovih privatnih podataka je jedan od naših prioriteta. Međutim, aplikacija možda neće biti dostupna za neke operativne sisteme.”

Obaveštenje je lažno, a pojavljuje se iznenada kada se korisnik prijavi na Facebook nalog.

Obaveštenje prikazuje Trojanac Win32/Qadars, u pokušaju da inficira Android smart telefon.

Posle navedenog teksta u obaveštenju se od korisnika traži da u za to predviđeno polje unese broj mobilnog telefona na koji će biti poslata SMS poruka sa linkom za preuzimanje aplikacije, a korisnik će morati i da odgovori na pitanje koji operativni sistem koristi njegov telefon.

Pomenuti Trojanac za Windows ubacuje poruku u web browser, koristeći JavaScript koji se ubacuje u Facebook stranice a od korisnika se očekuje da napravi grešku i unese broj svog mobilnog telefona da bi mu bio poslat link za preuzimanje aplikacije na Android smart telefon.

Za one kojima do tog trenutka ništa nije učinilo sumnjivim, možda će dovoljno upozorenje biti to što se aplikacija mora preuzeti sa nepoznatog sajta, umesto sa Google Play, što znači da će možda morati da promene podešavanja Androida i da dozvole instalaciju aplikacija iz nepoznatih izvora.

Čak i manje upućenim korisnicima bi trebalo da bude čudno to što Facebook nudi novu zaštitnu funkciju ne koristeći regularnu Googleovu prodavnicu aplikacija za distribuciju svoje nove aplikacije.

Pri tom, aplikacija zahteva administratorska prava na smart telefonu sa kojima se može mnogo, što uključuje recimo i brisanje svih podataka sa telefona.

Objašnjenje su dali stručnjaci firme ESET koji kažu da je cilj napada da se korisnici prevare i instaliraju Trojanca nazvanog iBanking na telefonu.

Ako je napad uspešan, ovaj Trojanac može špijunirati sve aktivnosti na telefonu, uključujući i razgovore. On može da preusmerava dolazne pozive, da krade dolazne i odlazne SMS poruke, liste kontakata i beleške poziva, da snima zvuk uz pomoć mikrofona telefona čak i onda kada se telefon ne koristi za razgovor, kao i da krade podatke o GPS koordinatama uređaja.

Malver iBanking je ranije prodavan na forumima koji okupljaju sajber kriminalce i korišćen da se zaobiđu sistemi za dvofaktornu verifikaciju presretanjem mTAN brojeva (mobile transaction authorization number) koje putem SMS poruka šalju banke, ali i popularni internet servisi kao što su Google, Twitter pa i sam Facebook.

Nedavno je izvorni kod iBanking Trojanca procureo i pojavio se na forumima, omogućavajući kriminalcima da prilagode mobilni malver željenoj meti. Bilo je samo pitanje vremena kada ćemo videti “kreativno” korišćenje iBanking aplikacije, kažu stručnjaci ESETa.

Očigledno je da kriminalci shvataju da sve više ljudi prepoznaje vrednost dvofaktorne verifikacije za online naloge, i zato koriste malvere da bi zaobišli ovu zaštitu.

Način na koji se instalira iBanking aplikacija na telefonu korisnika je i u ovom slučaju uobičajen. Ono što je novo je činjenica da ova mobilna aplikacija prvi put cilja na korisnike Facebooka.

Dvofaktorna verifikacija je već neko vreme u ponudi Facebooka. Broj korisnika društvene mreže koji razumeju prednosti ove zaštite raste, a samim tim smanjuje se i mogućnost za krađu korisničkih imena i lozinki na uobičajene načine. To je verovatno objašnjenje zbog čega su kriminalci odlučili da aplikaciju iBanking upotrebe protiv korisnika Facebooka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima

Na Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima

Istraživački tim Satori Threat Intelligence kompanije HUMAN otkrio je i prekinuo masovnu prevaru nazvanu SlopAds, u kojoj su korišćene 224 zloname... Dalje

Samsung zakrpio kritičnu ranjivost koju su hakeri koristili za napade na Android uređaje

Samsung zakrpio kritičnu ranjivost koju su hakeri koristili za napade na Android uređaje

Samsung je objavio zakrpu za ozbiljnu bezbednosnu ranjivost (CVE-2025-21043) koju su, prema izveštajima, hakeri već koristili u napadima na Android ... Dalje

RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje

RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje

Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisti... Dalje

Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida

Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida

Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade ... Dalje

Hook 3.0: najopasniji Android malver ikada

Hook 3.0: najopasniji Android malver ikada

Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje