Pratite nas preko RSS-aPhoneSpy, malver koji krade fotografije i poruke sa Android telefona
Mobilni telefoni, 12.01.2015, 23:36 PM
Istraživači firme Malwarebytes otkrili su maliciozni program PhoneSpy uz pomoć koga napadači kradu privatne podatke korisnika Android uređaja.
Kao i u slučaju mnogih drugih malvera za Android, i maliciozni kod PhoneSpy se ubacuje u inače bezbedne aplikacije iz Google Play prodavnice. Ovako inficirane aplikacije se zatim pojavljuju u drugim prodavnicama aplikacija.
Posle instalacije, aplikacija inficirana sa PhoneSpy se sama pokreće i odobrava sebi administartorska prava. PhoneSpy tada kreira posebnu bazu podataka da bi u njoj čuvao zabeležene pozive, kontakte, događaje i poruke. PhoneSpy takođe krade i fotografije napravljene uz pomoć inficiranog Android uređaja, ali i prati lokaciju korisnika.
Kada prikupi određenu količinu podataka, PhoneSpy šalje prikupljene informacije na određeni URL, po svoj prilici tamo odakle ih napadač može uzeti.
Istraživači kažu da još uvek nije jasno ko bi mogao biti autor PhoneSpy malvera. Tipično za sajber kriminalce je da koriste Android trojanca za krađu bankovnih akreditiva, savladavanje prepreke koju predstavlja dvofaktorna autorizacija, ili jednostavno pretplaćivanje žrtava na SMS servise. Ukratko, u obzir dolazi sve od čega kriminalci mogu na brzinu da zarade novac.
Međutim, u slučaju PhoneSpy nema trenutne zarade do koje je moguće doći zahvaljujući informacijama o pozivima ili "selfijima" napravljenih zaraženim telefonom. To navodi na zaključak da PhoneSpy možda ima neke podmuklije ciljeve. Na primer, trojanci koji omogućavaju daljinski pristup (RAT, Remote Access Trojan) se ponekad koriste da bi se došlo do privatnih informacija o žrtvama, koje se zatim ucenjuju.
S obzirom na mogućnosti koje pruža, PhoneSpy se takođe može prodavati ljubomornim supružnicima koji pomoću njega mogu pratiti svoje partnere.
Trojanizovane aplikacije se skoro nikada ne nalaze na Google Play marketu, već samo u alternativnim prodavnicama aplikacija.
Zato stručnjaci savetuju korisnicima da aplikacije nikada ne preuzimaju izvan Google Play prodavnice.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
