PhoneSpy, malver koji krade fotografije i poruke sa Android telefona

Mobilni telefoni, 12.01.2015, 23:36 PM

PhoneSpy, malver koji krade fotografije i poruke sa Android telefona

Istraživači firme Malwarebytes otkrili su maliciozni program PhoneSpy uz pomoć koga napadači kradu privatne podatke korisnika Android uređaja.

Kao i u slučaju mnogih drugih malvera za Android, i maliciozni kod PhoneSpy se ubacuje u inače bezbedne aplikacije iz Google Play prodavnice. Ovako inficirane aplikacije se zatim pojavljuju u drugim prodavnicama aplikacija.

Posle instalacije, aplikacija inficirana sa PhoneSpy se sama pokreće i odobrava sebi administartorska prava. PhoneSpy tada kreira posebnu bazu podataka da bi u njoj čuvao zabeležene pozive, kontakte, događaje i poruke. PhoneSpy takođe krade i fotografije napravljene uz pomoć inficiranog Android uređaja, ali i prati lokaciju korisnika.

Kada prikupi određenu količinu podataka, PhoneSpy šalje prikupljene informacije na određeni URL, po svoj prilici tamo odakle ih napadač može uzeti.

Istraživači kažu da još uvek nije jasno ko bi mogao biti autor PhoneSpy malvera. Tipično za sajber kriminalce je da koriste Android trojanca za krađu bankovnih akreditiva, savladavanje prepreke koju predstavlja dvofaktorna autorizacija, ili jednostavno pretplaćivanje žrtava na SMS servise. Ukratko, u obzir dolazi sve od čega kriminalci mogu na brzinu da zarade novac.

Međutim, u slučaju PhoneSpy nema trenutne zarade do koje je moguće doći zahvaljujući informacijama o pozivima ili "selfijima" napravljenih zaraženim telefonom. To navodi na zaključak da PhoneSpy možda ima neke podmuklije ciljeve. Na primer, trojanci koji omogućavaju daljinski pristup (RAT, Remote Access Trojan) se ponekad koriste da bi se došlo do privatnih informacija o žrtvama, koje se zatim ucenjuju.

S obzirom na mogućnosti koje pruža, PhoneSpy se takođe može prodavati ljubomornim supružnicima koji pomoću njega mogu pratiti svoje partnere.

Trojanizovane aplikacije se skoro nikada ne nalaze na Google Play marketu, već samo u alternativnim prodavnicama aplikacija.

Zato stručnjaci savetuju korisnicima da aplikacije nikada ne preuzimaju izvan Google Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje