Pratite nas preko RSS-aNovi malver za Android špijunira i pretplaćuje korisnike na SMS servise
Mobilni telefoni, 28.02.2018, 11:30 AM
Novi Android malver nazvan RedDrop može izvesti veliki broj zlonamernih radnji, uključujući i snimanje zvuka u blizini uređaja i otpremanje podataka sa inficiranog Android telefona na naloge za skladištenje podataka u oblaku, na Dropboxu i Google Driveu.
Malver je prva primetila britanska firma Wandera na telefonima zaposlenih nekoliko svetskih konsultantskih firmi.
Iako malver ima niz funkcija koje bi ga mogle klasifikovati u spyware, on nije korišćen za sajber špijunažu, već se primarno koristio za pretplatu korisnika na premijum SMS brojeve od čega autori RedDropa zarađuju.
Malver je prvenstveno aktivan u Kini. Pošto u Kini nema zvanične Google Play prodavnice, kineski korisnici se obično oslanjaju na pretraživače da bi pronašli aplikacije, što je i primarni način širenja RedDropa.
Do infekcije RedDropom dolazi obično ovako: korisnici traže aplikacije za Android preko Baidua. Rezultati pretrage iza kojih stoje distributeri RedDropa preusmeravaju korisnike preko brojnih domena sve dok ne dođu do prodavnice aplikacija. Korisnik instalira aplikaciju inficiranu RedDropom koja od njega traži vrlo intruzivne dozvole. Tako malver obezbeđuje sebi "preživljavanje" posle restartovanja uređaja. On prikuplja osnovne podatke o uređaju koje šalje komandno-kontrolnom serveru. RedDrop preuzima i instalira nekoliko drugih aplikacija koje opremaju malver dodatnim funkcijama.
Glavni cilj RedDropa je da pretplati korisnika na premijum SMS servise i da obriše sve dolazne poruke koje potvrđuju pretplatu a koje bi mogle da ga upozore na to što se dešava sa uređajem.
Malver takođe krade podatke sa telefona, kao što su fotografije, fajlovi i lista kontakata. Opciono, on snima i zvuk u blizini uređaja. Sve ove fajlove malver šalje na Dropbox i Google Drive naloge.
Istraživači veruju da malver krade lične fajlove korisnika i snima zvuk u okolini telefona za slučaj da autori malvera požele da ucenjuju korisnike inficiranih uređaja ako RedDrop uspe da inficira bogate ljude, biznismene ili političare.
Istraživači su RedDrop pronašli u najmanje 53 aplikacije koje se mogu preuzeti iz nezvaničnih prodavnica aplikacija. Jedna od najbesmislenijih aplikacija je aplikacija CuteActress. Ona funkcioniše kao igra za odrasle - korisnik mora da protrlja ekran da bi otkrio zavodljivo ženu. Svaki put kada korisnik protrlja ekran, on zapravo poruku nesvesno pošalje SMS poruku premijum servisu.
Da ne biste i sami postali žrtva i inficirali svoj uređaj, stručnjaci savetuju oprez: proverite u podešavanjima telefona da li ste onemogućili instalaciju aplikacija iz nezvaničnih prodavnica, ne rootujte svoj uređaj, i dobro proverite dozvole koje vam aplikacija traži prilikom instalacije.
Izdvojeno
Google kaže da svakog dana provere 50 milijardi aplikacija da bi zaštitili korisnike od malicioznih aplikacija
.png)
Google je objavio nove podatke koji ilustruju napore kompanije da poveća bezbednost korisnika Androida, otkrivajući da sada mnogo više pažnje po... Dalje
Clipper malver zamenjuje Bitcoin i Ethereum adrese korisnika adresama napadača
Još jedan dan, još jedan malver koji ugrožava korisnike Androida koji aplikacije preuzimaju iz Googleove Play prodavnice. Ovog puta istraživači k... Dalje
Opera za Android dobija VPN podršku
Najnovija beta verzija pregledača Opera za Android donosi ugrađenu VPN funkciju, nakon što je proizvođač ranije predstavio sličnu funkcionalnost... Dalje
Android telefon može biti hakovan dok gledate sliku
Budite oprezni kada na svom pametnom telefonu otvarate sliku koju ste preuzeli sa interneta ili primili preko poruke ili email aplikacije. Samo gledan... Dalje
Korisnici iPhonea sada mogu zaključati WhatsApp pomoću Face ID i Touch ID
Najnovije ažuriranje WhatsAppa za iOS donosi novu funkciju koja korisnicima omogućava da zaključaju pristup aplikaciji koristeći Touch ID ili Fa... Dalje