PhoneSpy, malver koji krade fotografije i poruke sa Android telefona

Mobilni telefoni, 12.01.2015, 23:36 PM

PhoneSpy, malver koji krade fotografije i poruke sa Android telefona

Istraživači firme Malwarebytes otkrili su maliciozni program PhoneSpy uz pomoć koga napadači kradu privatne podatke korisnika Android uređaja.

Kao i u slučaju mnogih drugih malvera za Android, i maliciozni kod PhoneSpy se ubacuje u inače bezbedne aplikacije iz Google Play prodavnice. Ovako inficirane aplikacije se zatim pojavljuju u drugim prodavnicama aplikacija.

Posle instalacije, aplikacija inficirana sa PhoneSpy se sama pokreće i odobrava sebi administartorska prava. PhoneSpy tada kreira posebnu bazu podataka da bi u njoj čuvao zabeležene pozive, kontakte, događaje i poruke. PhoneSpy takođe krade i fotografije napravljene uz pomoć inficiranog Android uređaja, ali i prati lokaciju korisnika.

Kada prikupi određenu količinu podataka, PhoneSpy šalje prikupljene informacije na određeni URL, po svoj prilici tamo odakle ih napadač može uzeti.

Istraživači kažu da još uvek nije jasno ko bi mogao biti autor PhoneSpy malvera. Tipično za sajber kriminalce je da koriste Android trojanca za krađu bankovnih akreditiva, savladavanje prepreke koju predstavlja dvofaktorna autorizacija, ili jednostavno pretplaćivanje žrtava na SMS servise. Ukratko, u obzir dolazi sve od čega kriminalci mogu na brzinu da zarade novac.

Međutim, u slučaju PhoneSpy nema trenutne zarade do koje je moguće doći zahvaljujući informacijama o pozivima ili "selfijima" napravljenih zaraženim telefonom. To navodi na zaključak da PhoneSpy možda ima neke podmuklije ciljeve. Na primer, trojanci koji omogućavaju daljinski pristup (RAT, Remote Access Trojan) se ponekad koriste da bi se došlo do privatnih informacija o žrtvama, koje se zatim ucenjuju.

S obzirom na mogućnosti koje pruža, PhoneSpy se takođe može prodavati ljubomornim supružnicima koji pomoću njega mogu pratiti svoje partnere.

Trojanizovane aplikacije se skoro nikada ne nalaze na Google Play marketu, već samo u alternativnim prodavnicama aplikacija.

Zato stručnjaci savetuju korisnicima da aplikacije nikada ne preuzimaju izvan Google Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje