Pola miliona Android telefona u Kini zaraženo SMS crvom za samo šest sati

Mobilni telefoni, 07.08.2014, 09:32 AM

Pola miliona Android telefona u Kini zaraženo SMS crvom za samo šest sati

Dan zaljubljenih koji se u Kini ove godine proslavljao 2. avgusta nije bio samo dan za širenje ljubavi. Taj dan iskoristili su i sajber kriminalci za širenje malvera i za samo šest sati SMS crvom zarazili ukupno 500000 Android uređaja u Kini.

Stručnjaci Kaspersky Laba analizirali su malver i otkrili da on sadrži dva modula, jedan za širenje pretnje (Xxshenqi.apk) i drugi (Trogoogle.apk) koji je zadužen za zlonamerne aktivnosti.

Zadatak modula Xxshenqi.apk koga Kaspersky Lab detektuje kao Trojan.AndroidOS.Xshqi, je da šalje SMS poruke sa linkom za preuzimanje malvera i da ubaci backdoor na uređaj žrtve.

Posle instalacije, Trojan.AndroidOS.Xshqi šalje SMS poruke svim kontaktima koje nađe u telefonu kako bi se infekcija dalje širila.

On proverava da li je com.android.Trogoogle.apk prisutan na mobilnom uređaju, i ako nije traži od korisnika da instalira Trogoogle.apk. Posle toga, od korisnika se traži da registruje aplikaciju.

Prilikom registracije aplikacije, Backdoor.AndroidOS.Trogle prikuplja informacije o korisniku i šalje ih kontrolnom serveru. Njegovo prisustvo i aktivnosti na uređaju su nevidljivi. On sakriva svoju ikonu posle instalacije, tako da korisnici nisu svesni njegovog prisustva.

Ako dobije komande od C&C servera, backdoor može da čita i šalje poruke, ali i da poruke vlasnika telefona šalje emailom ili preko SMS poruka svom vlasniku.

Pola miliona mobilnih telefona zaraženih malverom za samo šest sati bila je vest koja je dobila punu pažnju lokalnih medija. Stručnjaci kažu da su sajber kriminalci smišljeno odabrali Dan zaljubljenih za širenje malvera, računajući na lakovernost i manji oprez korisnika u posebnim prilikama. Njihovom uspehu doprinela je i tehnika društvenog inženjeringa koju su koristili - SMS poruke sa linkom za preuzimanje malvera stizale su od osoba poznatih žrtvama.

“Ovaj Trojanac je dobar primer zašto uvek vredi dva puta promisliti o linku koji dobijete na mobilni telefon”, kaže Vigi Zang iz Kaspersky Laba. “Bez obzira na to ko ga šalje, to bi ipak mogao biti zlonamerni program.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje