Novi Android malver krade lozinke korisnika
Mobilni telefoni, 29.01.2021, 09:30 AM
![Novi Android malver krade lozinke korisnika](/thumbs/v1_2084_malware-android.jpg)
Italijanski CERT-AGID upozorio je na novi malver za Android, nazvan „Oscorp“, koji zloupotrebljava usluge pristupačnosti na uređaju za krađu korisničkih podataka i snimanje zvuka i videa.
Malver „podstiče korisnika da instalira uslugu pristupačnosti pomoću koje napadači mogu pročitati šta je na ekranu i šta je otkucano“.
Zlonamerni APK (nazvan „Assistenzaclienti.apk“ ili „Zaštita kupaca“) koji se distribuira se preko domena „supportoapp[.]com”, nakon instalacije traži intruzivne dozvole da bi se omogućila usluga pristupačnosti i uspostavlja komunikaciju sa C2 serverom zbog preuzimanja dodatnih komandi.
Malver otvara podešavanja uređaja svakih osam sekundi sve dok korisnik ne uključi dozvole za pristupačnost i statistiku upotrebe uređaja.
Kada se obezbedi pristup, malver koristi dozvole za evidentiranje pritiska tastera, deinstaliranje aplikacija na uređaju, upućivanje poziva, slanje SMS poruka, krađu kriptovaluta preusmeravanjem plaćanja izvršenih putem aplikacije Blockchain.com Wallet i pristupanje kodovima za dvofaktornu autentifikaciju u Googleovoj aplikacija Authenticator.
Novčanik koji je pod kontrolom napadača imao je 584 dolara do 9. januara, rekli su istraživači.
Malver izvlači snimljene podatke, i zajedno sa informacijama o sistemu (npr. instalirane aplikacije, model telefona, operater), šalje ih na C2 server. Pored toga, preuzima naredbe sa servera koje mu omogućavaju pokretanje aplikacije Google Authenticator, krađu SMS poruka, deinstalaciju aplikacija, otvaranje određenih linkova i snimanje zvuka i videa ekrana preko WebRTC-a.
Korisnicima koji otvaraju aplikacije koje cilja malver prikazuje se fišing stranica koja traži njihovo korisničko ime i lozinku. Ova stranica razlikuje se od aplikacije do aplikacije ali je dizajnirana sa namerom da prevari žrtvu da da određene podatke.
Koje aplikacije cilja ovaj malver ostaje nejasno, ali istraživači su rekli da bi to mogle biti sve one koje rukuju osetljivim podacima, poput aplikacija za e-bankarstvo ili aplikacija za slanje poruka.
„Android zaštite sprečavaju malver da načini bilo kakvu štetu dok korisnik ne omogući uslugu pristupačnosti“, zaključio je CERT-AGID. „Međutim, kada je omogućena, brana se otvara. U stvari, Android je uvek imao vrlo popustljivu politiku prema programerima aplikacija, prepuštajući odluku krajnjem korisniku da veruje ili ne veruje aplikaciji."
![Acronis](/s2.png)
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
![Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak](/thumbs/v2_9969_pexels-viralyft-16841808 (1).jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
![Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima](/thumbs/v2_6758_yura-fresh-xezXEh_fIeU-unsplash (1).jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
![Nove verzije Android bankarskog trojanca Medusa šire se po svetu](/thumbs/v2_6084_pexels-dilek-yuksel-271240108-14398054.jpg)
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
![Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone](/thumbs/v2_3618_rami-al-zayat-w33-zg-dNL4-unsplash (4).jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
![Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno](/thumbs/v1_8793_pexels-didsss-1367229.jpg)
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade