Lažne bazne stanice mobilne telefonije šire malver Swearing

Mobilni telefoni, 28.03.2017, 01:00 AM

Lažne bazne stanice mobilne telefonije šire malver Swearing

Kineski sajber kriminalci koriste lažne bazne stanice za slanje lažnih SMS poruka u kojima se nalaze linkovi za malver za Android. Ovo je prvi ikada prijavljeni slučaj širenja malvera na ovakav način, ali taj trend su još 2014. predvideli stručnjaci kompanije Avast.

U ovim napadima širi se malver za Android koji je nazvan Swearing, po izvornom kodu koji sadrži mnoge kineske psovke.

Swearing su inače prošle godine otkrili istraživači iz kompanije Tencent Security. Malver je i tada, kao i sada, bio aktivan jedino u Kini.

Način na koji grupa Swearing širi ovaj malver je jedinstven i do sada ga nijedna grupa koja širi Android malvere nije koristila.

Grupa koja stoji iza malvera Swearing koristi lažne bazne stanice kao zamku za mobilne uređaje koji su u blizini. Tako se žrtvama šalju SMS poruke, koje izgledaju kao da ih šalje mobilni provajder, kao što je China Mobile ili China Unicom.

SMS poruke sadrže linkove za maliciozne APK fajlove koje korisnici treba da instaliraju. Zbog toga što je Google Play blokiran u Kini, Kinezi su navikli da instaliraju aplikacije iz nepouzdanih izvora, tako da nisu neophodne neke specijalne tehnike društvenog inženjeringa, već samo da se žrtva ubedi da otvori link.

APK fajlovi sadrže trojanca Swearing, koji prikuplja korisničke podatke sa inficiranih uredaja, prikazujući fišing poruke pomoću kojih krade lozinke, i presreće SMS poruke kako bi izbegao dvofaktorne autentifikacione sisteme koje koriste kineske banke.

Iz Tencenta kažu da u nekim slučajevima, grupa Swearing koristi različite teme za SMS poruke - linkove za fotografije i video snimke supružnika preljubnika, linkove za aktuelne događaje i slične mamce.

Ipak, najefikasniji mamac su SMS poruke koje navodno šalju operateri ili banke sa linkovima za preuzimanje važnih ažuriranja za njihove mobilne aplikacije.

Kineske vlasti uhapsile su prošle godine neke članove grupe Swearing, ali po svemu sudeći napadi u kojima se koristi ovaj malver i lažne bazne stanice mobilne telefonije nastavili su se i posle tih hapšenja.

Procene stručnjaka su da će se se taktika koju koristi ova banda proširiti po celom svetu. Slično se dogodilo i sa malverom HummingBad, trojancem za Android koji je startovao na ogromnom kineskom tržištu, da bi se kasnije njegovi napadi proširili po celom svetu, tako da je HummingBad danas jedan od najraširenijih malvera.

To bi se moglo dogoditi i sa ovim napadima pre svega zbog efikasnosti taktike koja uključuje korišćenje lažnih baznih stanica.

Avgusta prošle godine, firma Zimperium je objavila svoje istraživanje o slabostima u opremi mobilnih operatera koje kriminalci mogu koristiti da preuzmu kontrolu nad baznim stanicama, tako da ne moraju da sami kupuju opremu da bi širili svoje malvere.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje