Pratite nas preko RSS-aPhoneSpy, malver koji krade fotografije i poruke sa Android telefona
Mobilni telefoni, 12.01.2015, 23:36 PM
Istraživači firme Malwarebytes otkrili su maliciozni program PhoneSpy uz pomoć koga napadači kradu privatne podatke korisnika Android uređaja.
Kao i u slučaju mnogih drugih malvera za Android, i maliciozni kod PhoneSpy se ubacuje u inače bezbedne aplikacije iz Google Play prodavnice. Ovako inficirane aplikacije se zatim pojavljuju u drugim prodavnicama aplikacija.
Posle instalacije, aplikacija inficirana sa PhoneSpy se sama pokreće i odobrava sebi administartorska prava. PhoneSpy tada kreira posebnu bazu podataka da bi u njoj čuvao zabeležene pozive, kontakte, događaje i poruke. PhoneSpy takođe krade i fotografije napravljene uz pomoć inficiranog Android uređaja, ali i prati lokaciju korisnika.
Kada prikupi određenu količinu podataka, PhoneSpy šalje prikupljene informacije na određeni URL, po svoj prilici tamo odakle ih napadač može uzeti.
Istraživači kažu da još uvek nije jasno ko bi mogao biti autor PhoneSpy malvera. Tipično za sajber kriminalce je da koriste Android trojanca za krađu bankovnih akreditiva, savladavanje prepreke koju predstavlja dvofaktorna autorizacija, ili jednostavno pretplaćivanje žrtava na SMS servise. Ukratko, u obzir dolazi sve od čega kriminalci mogu na brzinu da zarade novac.
Međutim, u slučaju PhoneSpy nema trenutne zarade do koje je moguće doći zahvaljujući informacijama o pozivima ili "selfijima" napravljenih zaraženim telefonom. To navodi na zaključak da PhoneSpy možda ima neke podmuklije ciljeve. Na primer, trojanci koji omogućavaju daljinski pristup (RAT, Remote Access Trojan) se ponekad koriste da bi se došlo do privatnih informacija o žrtvama, koje se zatim ucenjuju.
S obzirom na mogućnosti koje pruža, PhoneSpy se takođe može prodavati ljubomornim supružnicima koji pomoću njega mogu pratiti svoje partnere.
Trojanizovane aplikacije se skoro nikada ne nalaze na Google Play marketu, već samo u alternativnim prodavnicama aplikacija.
Zato stručnjaci savetuju korisnicima da aplikacije nikada ne preuzimaju izvan Google Play prodavnice.
Izdvojeno
Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama
Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje
Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu
Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje
Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja
“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje
Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika
 - pbs.twimg.com.png)
Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje
Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika
Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje