Pratite nas preko RSS-aOtkriven novi špijunski malver za Android
Mobilni telefoni, 04.04.2022, 10:00 AM
Istraživači iz Lab52 otkrili su zlonamerni APK pod nazivom “Process Manager” koji deluje kao špijunski softver za Android (spyware).
Ovaj ranije nepoznati malver za Android koristi istu infrastrukturu koju je ranije koristila ruska APT (APT - napredna perzistentna pretnja) grupa poznata kao Turla, iako ovaj malver za sada nije povezan ni sa jednom hakerskom grupom. Turla je ruska hakerska grupa koju podržava država, poznata po sajber špijunaži.
Kada se instalira, Process Manager pokušava da se sakrije na Android uređaju iza ikone u obliku zupčanika, pretvarajući se da je komponenta sistema.
Prilikom prvog pokretanja, aplikacija traži od korisnika da joj dozvoli da koristi čak 18 dozvola kao što su pristup gruboj lokaciji, pristup preciznoj lokaciji, pristup WiFi mreži, kameri, internetu, podešavanjima zvuka, evidenciji poziva, kontaktima, eksternoj memoriji, SMS porukama, snimanju zvuka i drugim.
Ove dozvole predstavljaju ozbiljan rizik za privatnost jer omogućavaju aplikaciji da dobije lokaciju uređaja, šalje i čita poruke, pristupa memoriji, snima slike kamerom i snima zvuk.
Nije jasno da li malver zloupotrebljava Uslugu pristupačnosti Androida da bi sebi dao navedene dozvole ili obmanjuje korisnika da ih odobri.
Nakon što dobije dozvole, spyware uklanja svoju ikonu i radi u pozadini a jedino što ga odaje je obaveštenje da Process Manager radi. Ovo je neobično za špijunski softver koji obično nastoji da bude skriven, posebno ako iza malvera stoji sofisticirana APT grupa.
Informacije koje spyware prikuplja šalju se u JSON formatu na komandni i kontrolni server koji se nalazi u Rusiji.
Kako se ovaj spyware distribuira za sada nije poznato. Ali ako iza malvera stoji grupa Turla, oni obično koriste društveni inženjering, fišing, “watering hole” napade itd.
Spyware preuzima dodatni payload na uređaj a tim Lab52 je otkrio da iz Googleove Play prodavnice preuzima apikaciju „Roz Dhan: Earn Wallet cash“. To je popularna aplikacija sa 10.000.000 preuzimanja koju malver preuzima verovatno zbog monetizacije, što je pomalo čudno s obzirom na to da je u pitanju malver fokusiran na sajber špijunažu. Zbog toga istraživači ne veruju da je ovo delo hakerske grupe koja radi za državu, poput Turle.
Korisnicima Android uređaja se savetuje da uvek pregledaju dozvole za aplikacije koje su dali, i da povuku one koje izgledaju previše rizično.
Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice
Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika
U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather
Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama
Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade
Prijatelji
