Pratite nas preko RSS-aOtkriven još jedan SMS crv za Android: Selfmite
Mobilni telefoni, 26.06.2014, 08:50 AM
SMS crvi za Android nisu baš uobičajena pojava. Većina do sada otkrivenih malvera za Android su Trojanci.
AdaptiveMobile je upozorio na do sada nepoznati mobilni malver nazvan Selfmite koji se širi preko SMS poruka koje su u funkciji prevare korisnika koje treba naterati da instaliraju crva koji se širi automatski šaljući SMS poruke kontaktima koje pronađe u adresaru zaraženog telefona.
Crv potom traži od korisnika da preko reklamne platforme instaliraju još jednu aplikaciju, ovoga puta legitimnu, za koju autor crva dobija novac svaki put kada je neko od korisnika instalira.
Crv je prvi put otkriven u SAD gde ga izgleda i najviše ima, ali su njegove aktivnosti uočene i u drugim zemljama širom sveta.
“SMS crvi za Android su ranije bili retki, ali ovaj, i nedavno u Rusiji otkriveni crv Samsapo možda ukazuju da sajber kriminalci sada počinju da proširuju svoje napade na mobilne telefone koristeći različite tehnike kojih korisnici nisu svesni”, kaže Denis Maslenikov, analitičar u Adaptive Mobile.
Crv se širi šaljući korisnicima SMS koji sadrži URL koji usmerava korisnika na malver: “Dear [ime], Look the Self-time, http://goo.gl/*****”. Ako korisnik klikne na skraćeni link goo.gl, biće preusmeren na http://173.244.***.***/TheSelfTimerV1.apk gde će mu biti ponuđeno da preuzme i instalira APK fajl koji se, posle instalacije, pojavljuje kao ikona u meniju telefona.
Kada se pokrene, Selfmite odmah započinje čitanje adresara uređaja i zatim šalje poruke na 20 različitih telefonskih brojeva koje pronađe u adresaru. Pošto završi sa slanjem SMS poruka novim potencijalnim žrtvama, crv poziva korisnika da preuzme i instalira aplikaciju Mobogenie, koja je inače legitimna aplikacija za upravljanje i instalaciju Android aplikacijama, preuzimanje videa, muzike i slika. Aplikacija je dostupna i na Google Play i na drugim marketima. Statistika Google Playa pokazuje da je Mobogenie veoma popularna aplikacija, koja je instalirana 50 miliona puta.
Ovo je način da crv isplati autoru uloženi trud. Da bi usmerio korisnika na aplikaciju Mobogenie, Selfmite koristi jednu reklamnu platformu, pa u AdaptiveMobile smatraju da nepoznati korisnik platforme zloupotrebljava inače legalan servis, pokušavajući da poveća broj instalacija aplikacije Mobogenie uz pomoć malicioznog programa Selfmite.
Uz sve to, automatsko slanje SMS poruka kontaktima u telefonu znači da će korisnik morati da plati veći račun, ili zavisno od paketa, u nekim slučajevima mobilni operater može obustaviti uslugu.
AdaptiveMobile je već kontaktirao Google ovim povodom, pa je u ovom trenutku maliciozni URL blokiran.
Izdvojeno
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Apple napravio neuobičajen potez: bezbednosne zakrpe za iOS 18 zbog DarkSword exploita
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje ... Dalje
Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sa... Dalje
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Pratite nas
Nagrade
Prijatelji
