Novi Android malver: TigerBot

Mobilni telefoni, 06.04.2012, 01:10 AM

Novi Android malver: TigerBot

Istraživači NQ Mobile Security u saradnji sa timom Univerziteta Severna Karolina otkrili su novi malver za Android kontrolisan preko SMS poruka koji, između ostalog, beleži telefonske pozive, učitava GPS lokaciju i restartuje telefon.

Malver nazvan TigerBot dobija komande putem SMS poruka. Zaraženi mobilni uređaj je programiran da prihvati komandu “android.provider.Telephony.SMS_RECEIVED” i presreće druge SMS poruke nižeg prioiteta.

Kao i većina novijih malvera, Tigerbot je nevidljiv - nema ikone na ekranu telefona koja ukazuje na njegovo prisustvo. On koristi nazive Google-ovih ili Adobe-ovih aplikacija kao što su “system” ili “flash” da bi se maskirao u legitimne aplikacije.

Kako bi mogao da realizuje funkcije za koje je razvijen (beleženje telefonskih poziva, GPS lokacije i restarovanje telefona), Tigerbot menja mrežna podešavanja uređaja, snima i otprema fotografije, šalje SMS poruke i gasi tekuće procese.

TigerBot je sličan Android Trojancu HippoSMS ali za razliku od HippoSMS koji preuzima kontrolu nad telefonom da bi slao SMS poruke koje se naplaćuju po premijum tarifama, TigerBot je kontrolisan putem SMS poruka.

TigerBot se još uvek nije pojavio u zvaničnoj Google-ovoj online prodavnici Google Play ali se može naći na alternativnim marketima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pet godina pošto je Adobe odustao od Flasha, korisnici i dalje instaliraju lažni Flash Player za Android

Pet godina pošto je Adobe odustao od Flasha, korisnici i dalje instaliraju lažni Flash Player za Android

Neverovatno je da pet godina pošto je kompanija Adobe objavila da će prestati da razvija Flash Player za Android, korisnici i dalje instaliraju nepo... Dalje

WhatsApp uvodi dvofaktornu verifikaciju za sve korisnike

WhatsApp uvodi dvofaktornu verifikaciju za sve korisnike

Prošle jeseni WhatsApp je objavio da testira dvofaktornu verifikaciju, funkciju koja bi korisnicima servisa trebalo da pruži dodatni nivo zaštite. ... Dalje

Google planira da ''očisti'' Play prodavnicu od aplikacija koje nemaju važeću politiku privatnosti

Google planira da ''očisti'' Play prodavnicu od aplikacija koje nemaju važeću politiku privatnosti

Google planira da očisti Play prodavnicu ograničavanjem vidljivosti, pa čak i uklanjanjem Android aplikacija koje nemaju navedena pravila privatnos... Dalje

Android ransomware Lockdroid koristi dropper kao malveri za računare

Android ransomware Lockdroid koristi dropper kao malveri za računare

Ozloglašeni ransomware Lockdroid dobio je novu funkciju, koja nije neobična za malvere za računare, ali nikada nije viđena kod ransomwarea za Andr... Dalje

Tri adware aplikacije koje navodno štede bateriju Androida uklonjene sa Google Play

Tri adware aplikacije koje navodno štede bateriju Androida uklonjene sa Google Play

Na zahtev kompanije Symantec, Google je iz prodavnice aplikacija Play uklonio tri aplikacije koje koriste različite taktike da bi prevarile sigurnosn... Dalje