Malver za Android SandroRAT u fišing emailovima predstavljen kao Kaspersky Mobile Security

Mobilni telefoni, 05.08.2014, 09:18 AM

Malver za Android SandroRAT u fišing emailovima predstavljen kao Kaspersky Mobile Security

Istraživači kompanije McAfee otkrili su novi malver u spam fišing emailovima koji se za sada šalju samo na email adrese korisnika u Poljskoj.

Fajl u spam emailovima nazvan je Kaspersky_Mobile_security.apk a emailovi izgledaju kao upozorenja banke koja šalje mobilnu sigurnosnu aplikaciju koja detektuje malvere koji kradu SMS kodove (mTAN) za autorizaciju elektronskih transakcija.

Međutim, aplikacija u emailu je ustvari verzija alata za daljinski pristup Android uređajima (RAT, Remote Access Tool), SandroRAT, koji se od decembra prošle godine prodaje na HackForums. RAT i njegov izvorni kod se prodaju na forumu, što daje mogućnost svima da naprave prilagođenu verziju alata.

Kao i drugi Android RAT, i ovaj može daljinski izvršiti nekoliko komandi da bi mogao da:

  • Krade osetljive lične podatke kao što su kontakt lista, SMS poruke, beleške poziva, istorija pretrage, omiljene lokacije i GPS lokacija;
  • Presreće dolazne pozive i snima ih kao WAV fajl na SD kartici koje kasnije šalje kontrolnom serveru;
  • Da se ažurira (ili instalira druge malvere) preuzimanjem fajla update.apk, pri čemu od korisnika mora da zatraži da instalira ažuriranje;
  • Presreće, blokira i krade dolazne SMS poruke;
  • Šalje MMS poruke sa parametrima (broj telefona i tekst) koje dobija od kontrolnog servera;
  • Ubacuje i briše SMS poruke i kontakte;
  • Snima zvuk u okruženju i čuva snimke na SD kartici da bi ih kasnije slao serveru;
  • Poziva broj koji dobije od napadača ili izvršava USSD kodove;
  • Prikazuje pop-up poruke na zaraženom uređaju.

I to nije sve. Malver može da pristupi šifrovanim Whatsapp razgovorima (koji se nalaze u /WhatsApp/Databases/msgstore.db.crypt5 na SD kartici) i da dobije jedinstveni kriptografski ključ koristeći Google email nalog uređaja da bi došao do sadržaja razgovora u obliku jednostavnog teksta koji zatim čuva u fajlu waddb.sr.

Ovo je moguće samo sa starijim verzijama aplikacije Whatsapp, što je upozorenje za korisnike aplikacije Whatsapp da preuzmu najnoviju verziju.

Spam emailovi ili SMS poruke postaju veoma popularan način širenja Android malvera koji mogu preuzeti potpunu kontrolu nad uređajem kao što je to slučaj sa alatom SandroRAT.

Ovde je reč o dobro osmišljenom fišingu - emailove šalje banka koja nudi korisniku zaštitno rešenje od malvera koji kradu autorizacione kodove za elektronske transkacije. Emailovi su naslovljeni sa “Oprez! Otkriven malver na vašem telefonu!”, što bi trebalo da zastraši korisnike i natera ih da preuzmu sigurnosno rešenje koje im banka nudi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije ... Dalje

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre neg... Dalje

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook je u utorak podneo tužbu protiv izraelske firme za nadzor mobilnih uređaja NSO Grupe, tvrdeći da je ova firma aktivno bila uključena u h... Dalje

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

U proteklih nekoliko meseci stotine korisnika Androida žalile su se na internetu na misteriozni malver koji se skriva na zaraženim uređajima i koji... Dalje