Novi malver za Android špijunira i pretplaćuje korisnike na SMS servise
Mobilni telefoni, 28.02.2018, 11:30 AM
Novi Android malver nazvan RedDrop može izvesti veliki broj zlonamernih radnji, uključujući i snimanje zvuka u blizini uređaja i otpremanje podataka sa inficiranog Android telefona na naloge za skladištenje podataka u oblaku, na Dropboxu i Google Driveu.
Malver je prva primetila britanska firma Wandera na telefonima zaposlenih nekoliko svetskih konsultantskih firmi.
Iako malver ima niz funkcija koje bi ga mogle klasifikovati u spyware, on nije korišćen za sajber špijunažu, već se primarno koristio za pretplatu korisnika na premijum SMS brojeve od čega autori RedDropa zarađuju.
Malver je prvenstveno aktivan u Kini. Pošto u Kini nema zvanične Google Play prodavnice, kineski korisnici se obično oslanjaju na pretraživače da bi pronašli aplikacije, što je i primarni način širenja RedDropa.
Do infekcije RedDropom dolazi obično ovako: korisnici traže aplikacije za Android preko Baidua. Rezultati pretrage iza kojih stoje distributeri RedDropa preusmeravaju korisnike preko brojnih domena sve dok ne dođu do prodavnice aplikacija. Korisnik instalira aplikaciju inficiranu RedDropom koja od njega traži vrlo intruzivne dozvole. Tako malver obezbeđuje sebi "preživljavanje" posle restartovanja uređaja. On prikuplja osnovne podatke o uređaju koje šalje komandno-kontrolnom serveru. RedDrop preuzima i instalira nekoliko drugih aplikacija koje opremaju malver dodatnim funkcijama.
Glavni cilj RedDropa je da pretplati korisnika na premijum SMS servise i da obriše sve dolazne poruke koje potvrđuju pretplatu a koje bi mogle da ga upozore na to što se dešava sa uređajem.
Malver takođe krade podatke sa telefona, kao što su fotografije, fajlovi i lista kontakata. Opciono, on snima i zvuk u blizini uređaja. Sve ove fajlove malver šalje na Dropbox i Google Drive naloge.
Istraživači veruju da malver krade lične fajlove korisnika i snima zvuk u okolini telefona za slučaj da autori malvera požele da ucenjuju korisnike inficiranih uređaja ako RedDrop uspe da inficira bogate ljude, biznismene ili političare.
Istraživači su RedDrop pronašli u najmanje 53 aplikacije koje se mogu preuzeti iz nezvaničnih prodavnica aplikacija. Jedna od najbesmislenijih aplikacija je aplikacija CuteActress. Ona funkcioniše kao igra za odrasle - korisnik mora da protrlja ekran da bi otkrio zavodljivo ženu. Svaki put kada korisnik protrlja ekran, on zapravo poruku nesvesno pošalje SMS poruku premijum servisu.
Da ne biste i sami postali žrtva i inficirali svoj uređaj, stručnjaci savetuju oprez: proverite u podešavanjima telefona da li ste onemogućili instalaciju aplikacija iz nezvaničnih prodavnica, ne rootujte svoj uređaj, i dobro proverite dozvole koje vam aplikacija traži prilikom instalacije.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade