Novi Android trojanac krade poruke sa Facebook Messengera, Skypea i Vibera

Mobilni telefoni, 04.04.2018, 10:00 AM

Novi Android trojanac krade poruke sa Facebook Messengera, Skypea i Vibera

Istraživači Trustlooka otkrili su novi malver koji inficira Android uređaje a čiji je zadatak da krade privatne razgovore korisnika IM aplikacija kao što su Facebook Messenger, Skype, Telegram, Viber i druge.

Malver može da modifikuje fajl "/system/etc/install-recovery.sh" da bi se pokretao pri svakom pokretanju uređaja i da bi mogao da izvlači podatke iz IM aplikacija čak i ako se uređaj restartuje.

Prva inficirana aplikacija nazvana je Cloud Module i širi se u Kini pod imenom com.android.boxa. Aplikacija još nije stigla u Google Play prodavnicu, a najverovatnije je i da tehnike distribucije koje koriste autori malvera ne uključuju prodavnice aplikacija, već da se malver širi na druge načine kao što su emailovi i preuzimanja sa sajtova.

Drugim rečima, korisnici Androida koji instaliraju aplikacije samo iz Google Play prodavnice su verovatno bezbedni. Istraživači Trustlooka upozoravaju da je malver dizajniran tako da izbegne da ga antivirusi za Android otkriju.

Kada malver kompromituje Android uređaj, on automatski traži poruke u pomenutim aplikacijama. Podaci se izvlače i zatim šalju na udaljeni server. IP adresa servera je navedena u konfiguracionom fajlu malvera što omogućava trojancu da radi bez komandi autora.

Aplikacije koje cilja ovaj malver su: Tencent WeChat, Weibo, Voxer Walkie Talkie Messenger, Telegram Messenger, Gruveo Magic Call, Twitter, Line, Coco, BeeTalk, TalkBox Voice Messenger, Viber, Momo, Facebook Messenger i Skype.

Imajte na umu da dokle god se držite legitimnih izvore za preuzimanje Android aplikacija, malo je verovatno da će ovaj malver kompromitovati vaš uređaj. Ako koristite zaštitni softver to će vas dodatno zaštiti, a njegovo ažuriranje bi trebalo da pomogne u blokiranju ove i svih mogućih pretnji.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maj... Dalje

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz i... Dalje

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše p... Dalje

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije i... Dalje

Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp

Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp

Pavel Durov, osnivač Telegrama, u novom postu na blogu govorio je o nedavnom hakovanju telefona vlasnika Amazona Džefa Bezosa, i rekao da iako Faceb... Dalje