Moćni trojanac za Android sakriven u lažnoj aplikaciji Netflix

Mobilni telefoni, 31.01.2017, 01:00 AM

Moćni trojanac za Android sakriven u lažnoj aplikaciji Netflix

Aplikacije Netflix za iOS i Android su veoma popularne jer mobilne telefone pretvaraju u televizore na kojima korisnici bilo kad i bilo gde mogu gledati filmove i televizijski program. Ali ove aplikacije su osim miliona korisnika, privukle pažnju i kriminalca, koji pokušavaju da iskoriste popularnost Netflixa za širenje malvera.

Istraživači kompanije Zscaler otkrili su lažnu aplikaciju Netflix za koju se ispostavilo da je nova verzija trojanca za daljinski pristup (RAT, Remote Access Trojan), pod nazivom SpyNote.

SpyNote RAT može da aktivira mikrofon uređaja i prisluškuje razgovore, da izvršava komande na uređaju, da kopira fajlove sa uređaja i šalje ih komando-kontrolnom serveru, pravi snimke ekrana, pregleda kontakte, čita i šalje SMS poruke, izvršava komande na uređaju koji takođe može i da rootuje, da instalira druge aplikacije, i da prikuplja informacije o lokaciji uređaja.

Kada se lažna aplikacija Netflix instalira na uređaju, ona prikazuje ikonu prave aplikacije Netflix.

Kada korisnik prvi put klikne na ikonu, naizgled se ništa dešava a ikona nestaje sa ekrana. To je uobičajeni trik koji primenjuju programeri malvera, da bi korisnici mislili da je aplikacija možda uklonjena. Ali iza scene, malver ne samo da nije uklonjen već se sprema za napad.

Lažna aplikacija Netflix je napravljena pomoću ažurirane verzije SpyNote RAT buildera, koji je procureo prošle godine, od kada se besplatno distribuira na nekoliko hakerskih foruma. Šta više, istraživači kažu da su mnogi trojanci za daljinski pristup bazirani na istom builderu, i da se sakrivaju u aplikacijama koje se predstavljaju kao legitimne aplikacije - WhatsApp, YouTube Video Downloader, Google Update, Hack Wifi, AirDroid, SkyTV, Pokemon Go i druge.

Prema rečima istraživača Zscalera, samo u prve dve nedelje ove godine otkriveno je više od 120 takvih varijanti spywarea koji su bazirani na SpyNote Trojan builderu kao i SpyRAT.

Nekada su autori malvera morali da znaju mnogo o kodiranju. Sada to više nije slučaj jer i ne tako vešti hakeri mogu da naprave malver koji može da ostavi pustoš iza sebe. Ima mnogo alata kao što je SpyNote Trojan builder koji omogućavaju korisnicima da naprave malver sa svega nekoliko klikova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokac... Dalje

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraob... Dalje

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisn... Dalje

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platform... Dalje

Trojanac Ginp uz dozvolu korisnika postaje podrazumevana SMS aplikacija, a zatim krade poruke, lozinke i podatke o platnim karticama

Trojanac Ginp uz dozvolu korisnika postaje podrazumevana SMS aplikacija, a zatim krade poruke, lozinke i podatke o platnim karticama

Kada se pojavio u junu ove godine, bankarski trojanac za Android mobilne uređaje koji je nazvan Ginp, krao je SMS poruke, kako dolazne tako i odlazne... Dalje