PhoneSpy, malver koji krade fotografije i poruke sa Android telefona
Mobilni telefoni, 12.01.2015, 23:36 PM

Istraživači firme Malwarebytes otkrili su maliciozni program PhoneSpy uz pomoć koga napadači kradu privatne podatke korisnika Android uređaja.
Kao i u slučaju mnogih drugih malvera za Android, i maliciozni kod PhoneSpy se ubacuje u inače bezbedne aplikacije iz Google Play prodavnice. Ovako inficirane aplikacije se zatim pojavljuju u drugim prodavnicama aplikacija.
Posle instalacije, aplikacija inficirana sa PhoneSpy se sama pokreće i odobrava sebi administartorska prava. PhoneSpy tada kreira posebnu bazu podataka da bi u njoj čuvao zabeležene pozive, kontakte, događaje i poruke. PhoneSpy takođe krade i fotografije napravljene uz pomoć inficiranog Android uređaja, ali i prati lokaciju korisnika.
Kada prikupi određenu količinu podataka, PhoneSpy šalje prikupljene informacije na određeni URL, po svoj prilici tamo odakle ih napadač može uzeti.
Istraživači kažu da još uvek nije jasno ko bi mogao biti autor PhoneSpy malvera. Tipično za sajber kriminalce je da koriste Android trojanca za krađu bankovnih akreditiva, savladavanje prepreke koju predstavlja dvofaktorna autorizacija, ili jednostavno pretplaćivanje žrtava na SMS servise. Ukratko, u obzir dolazi sve od čega kriminalci mogu na brzinu da zarade novac.
Međutim, u slučaju PhoneSpy nema trenutne zarade do koje je moguće doći zahvaljujući informacijama o pozivima ili "selfijima" napravljenih zaraženim telefonom. To navodi na zaključak da PhoneSpy možda ima neke podmuklije ciljeve. Na primer, trojanci koji omogućavaju daljinski pristup (RAT, Remote Access Trojan) se ponekad koriste da bi se došlo do privatnih informacija o žrtvama, koje se zatim ucenjuju.
S obzirom na mogućnosti koje pruža, PhoneSpy se takođe može prodavati ljubomornim supružnicima koji pomoću njega mogu pratiti svoje partnere.
Trojanizovane aplikacije se skoro nikada ne nalaze na Google Play marketu, već samo u alternativnim prodavnicama aplikacija.
Zato stručnjaci savetuju korisnicima da aplikacije nikada ne preuzimaju izvan Google Play prodavnice.

Izdvojeno
Choicejacking: Kako punjač može da ukrade podatke sa vašeg telefona

Ako ste mislili da je korišćenje javnog punjača za telefon bezbedno, možda bi trebalo da razmislite ponovo. Nova metoda poznata kao „Choice... Dalje
Konfety: Kameleon koji krade podatke i zaobilazi zaštitu Androida

Nova varijanta Android malvera Konfety zabrinula je stručnjake za sajber bezbednost zbog sofisticiranih metoda skrivanja i zaobilaženja zaštite. Ko... Dalje
Vaša eSIM kartica možda nije bezbedna koliko mislite

Poljski istraživači iz Security Exploration tima uspeli su da hakuju čip koji čuva profile eSIM kartica (ugrađenih SIM kartica), čime su otvoril... Dalje
Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu
Ako spadate u rizične korisnike koji mogu biti meta špijunskog softvera i naprednih napada, ovo je dobra vest za vas. Sa dolaskom Android 16, Google... Dalje
U popularnoj PDF aplikaciji na Google Play otkriven opasni bankarski trojanac Anatsa

Zamislite sledeću situaciju: preuzmete običnu aplikaciju za pregled PDF fajlova. Radi besprekorno, ima hiljade preuzimanja, odlične ocene i sve izg... Dalje
Pratite nas
Nagrade