Pratite nas preko RSS-aOtkriven još jedan SMS crv za Android: Selfmite
Mobilni telefoni, 26.06.2014, 08:50 AM
SMS crvi za Android nisu baš uobičajena pojava. Većina do sada otkrivenih malvera za Android su Trojanci.
AdaptiveMobile je upozorio na do sada nepoznati mobilni malver nazvan Selfmite koji se širi preko SMS poruka koje su u funkciji prevare korisnika koje treba naterati da instaliraju crva koji se širi automatski šaljući SMS poruke kontaktima koje pronađe u adresaru zaraženog telefona.
Crv potom traži od korisnika da preko reklamne platforme instaliraju još jednu aplikaciju, ovoga puta legitimnu, za koju autor crva dobija novac svaki put kada je neko od korisnika instalira.
Crv je prvi put otkriven u SAD gde ga izgleda i najviše ima, ali su njegove aktivnosti uočene i u drugim zemljama širom sveta.
“SMS crvi za Android su ranije bili retki, ali ovaj, i nedavno u Rusiji otkriveni crv Samsapo možda ukazuju da sajber kriminalci sada počinju da proširuju svoje napade na mobilne telefone koristeći različite tehnike kojih korisnici nisu svesni”, kaže Denis Maslenikov, analitičar u Adaptive Mobile.
Crv se širi šaljući korisnicima SMS koji sadrži URL koji usmerava korisnika na malver: “Dear [ime], Look the Self-time, http://goo.gl/*****”. Ako korisnik klikne na skraćeni link goo.gl, biće preusmeren na http://173.244.***.***/TheSelfTimerV1.apk gde će mu biti ponuđeno da preuzme i instalira APK fajl koji se, posle instalacije, pojavljuje kao ikona u meniju telefona.
Kada se pokrene, Selfmite odmah započinje čitanje adresara uređaja i zatim šalje poruke na 20 različitih telefonskih brojeva koje pronađe u adresaru. Pošto završi sa slanjem SMS poruka novim potencijalnim žrtvama, crv poziva korisnika da preuzme i instalira aplikaciju Mobogenie, koja je inače legitimna aplikacija za upravljanje i instalaciju Android aplikacijama, preuzimanje videa, muzike i slika. Aplikacija je dostupna i na Google Play i na drugim marketima. Statistika Google Playa pokazuje da je Mobogenie veoma popularna aplikacija, koja je instalirana 50 miliona puta.
Ovo je način da crv isplati autoru uloženi trud. Da bi usmerio korisnika na aplikaciju Mobogenie, Selfmite koristi jednu reklamnu platformu, pa u AdaptiveMobile smatraju da nepoznati korisnik platforme zloupotrebljava inače legalan servis, pokušavajući da poveća broj instalacija aplikacije Mobogenie uz pomoć malicioznog programa Selfmite.
Uz sve to, automatsko slanje SMS poruka kontaktima u telefonu znači da će korisnik morati da plati veći račun, ili zavisno od paketa, u nekim slučajevima mobilni operater može obustaviti uslugu.
AdaptiveMobile je već kontaktirao Google ovim povodom, pa je u ovom trenutku maliciozni URL blokiran.
Izdvojeno
Pixnapping: kako hakeri mogu ukrasti 2FA kodove, poruke i mejlove sa Androida
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada... Dalje
Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rus... Dalje
Besplatne VPN aplikacije vas ne štite onoliko koliko obećavaju
Velika studija o besplatnim VPN aplikacijama za Android i iOS koju je sproveo Zimperium zLabs otkrila je zabrinjavajuće rizike za privatnost i bezbed... Dalje
Datzbro: novi Android bankarski trojanac koji cilja starije korisnike
Istraživači sajber bezbednosti iz holandske kompanije ThreatFabric otkrili su do sada nepoznati malver za Android nazvan Datzbro, koji se koristi u ... Dalje
Klopatra: nova generacija Android bankarskog malvera
Istraživači sajber bezbednosti iz kompanije Cleafy otkrili su do sada nepoznatog Android trojanca za daljinski pristup (RAT) koji, prema njihovim re... Dalje
Pratite nas
Nagrade
Prijatelji
