Novi Android malver krade lozinke korisnika

Mobilni telefoni, 29.01.2021, 09:30 AM

Novi Android malver krade lozinke korisnika

Italijanski CERT-AGID upozorio je na novi malver za Android, nazvan „Oscorp“, koji zloupotrebljava usluge pristupačnosti na uređaju za krađu korisničkih podataka i snimanje zvuka i videa.

Malver „podstiče korisnika da instalira uslugu pristupačnosti pomoću koje napadači mogu pročitati šta je na ekranu i šta je otkucano“.

Zlonamerni APK (nazvan „Assistenzaclienti.apk“ ili „Zaštita kupaca“) koji se distribuira se preko domena „supportoapp[.]com”, nakon instalacije traži intruzivne dozvole da bi se omogućila usluga pristupačnosti i uspostavlja komunikaciju sa C2 serverom zbog preuzimanja dodatnih komandi.

Malver otvara podešavanja uređaja svakih osam sekundi sve dok korisnik ne uključi dozvole za pristupačnost i statistiku upotrebe uređaja.

Kada se obezbedi pristup, malver koristi dozvole za evidentiranje pritiska tastera, deinstaliranje aplikacija na uređaju, upućivanje poziva, slanje SMS poruka, krađu kriptovaluta preusmeravanjem plaćanja izvršenih putem aplikacije Blockchain.com Wallet i pristupanje kodovima za dvofaktornu autentifikaciju u Googleovoj aplikacija Authenticator.

Novčanik koji je pod kontrolom napadača imao je 584 dolara do 9. januara, rekli su istraživači.

Malver izvlači snimljene podatke, i zajedno sa informacijama o sistemu (npr. instalirane aplikacije, model telefona, operater), šalje ih na C2 server. Pored toga, preuzima naredbe sa servera koje mu omogućavaju pokretanje aplikacije Google Authenticator, krađu SMS poruka, deinstalaciju aplikacija, otvaranje određenih linkova i snimanje zvuka i videa ekrana preko WebRTC-a.

Korisnicima koji otvaraju aplikacije koje cilja malver prikazuje se fišing stranica koja traži njihovo korisničko ime i lozinku. Ova stranica razlikuje se od aplikacije do aplikacije ali je dizajnirana sa namerom da prevari žrtvu da da određene podatke.

Koje aplikacije cilja ovaj malver ostaje nejasno, ali istraživači su rekli da bi to mogle biti sve one koje rukuju osetljivim podacima, poput aplikacija za e-bankarstvo ili aplikacija za slanje poruka.

„Android zaštite sprečavaju malver da načini bilo kakvu štetu dok korisnik ne omogući uslugu pristupačnosti“, zaključio je CERT-AGID. „Međutim, kada je omogućena, brana se otvara. U stvari, Android je uvek imao vrlo popustljivu politiku prema programerima aplikacija, prepuštajući odluku krajnjem korisniku da veruje ili ne veruje aplikaciji."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleova usluga provere lozinki dolazi na Android

Googleova usluga provere lozinki dolazi na Android

Google dodaje podršku za uslugu provere lozinke (Password Checkup) Android aplikacijama putem funkcije automatskog popunjavanja lozinki kako bi upozo... Dalje

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima... Dalje

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp je na svom veb sajtu još jednom pokušao da objasni šta će se dogoditi sa korisnicima koji ne prihvate njegovu novu politiku privatnosti ... Dalje

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Android aplikacija koja je preuzeta više od milijardu puta ima greške koje proizvođač aplikacije nije uspeo da otkloni više od tri meseca, a koje... Dalje

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Pre nešto više od godinu i po dana Slack je otkrio da je 2015. hakovan, i da su tom prilikom kompromitovani podaci na hiljade njegovih korisnika. Da... Dalje