Pratite nas preko RSS-aPola miliona Android telefona u Kini zaraženo SMS crvom za samo šest sati
Mobilni telefoni, 07.08.2014, 09:32 AM
Dan zaljubljenih koji se u Kini ove godine proslavljao 2. avgusta nije bio samo dan za širenje ljubavi. Taj dan iskoristili su i sajber kriminalci za širenje malvera i za samo šest sati SMS crvom zarazili ukupno 500000 Android uređaja u Kini.
Stručnjaci Kaspersky Laba analizirali su malver i otkrili da on sadrži dva modula, jedan za širenje pretnje (Xxshenqi.apk) i drugi (Trogoogle.apk) koji je zadužen za zlonamerne aktivnosti.
Zadatak modula Xxshenqi.apk koga Kaspersky Lab detektuje kao Trojan.AndroidOS.Xshqi, je da šalje SMS poruke sa linkom za preuzimanje malvera i da ubaci backdoor na uređaj žrtve.
Posle instalacije, Trojan.AndroidOS.Xshqi šalje SMS poruke svim kontaktima koje nađe u telefonu kako bi se infekcija dalje širila.
On proverava da li je com.android.Trogoogle.apk prisutan na mobilnom uređaju, i ako nije traži od korisnika da instalira Trogoogle.apk. Posle toga, od korisnika se traži da registruje aplikaciju.
Prilikom registracije aplikacije, Backdoor.AndroidOS.Trogle prikuplja informacije o korisniku i šalje ih kontrolnom serveru. Njegovo prisustvo i aktivnosti na uređaju su nevidljivi. On sakriva svoju ikonu posle instalacije, tako da korisnici nisu svesni njegovog prisustva.
Ako dobije komande od C&C servera, backdoor može da čita i šalje poruke, ali i da poruke vlasnika telefona šalje emailom ili preko SMS poruka svom vlasniku.
Pola miliona mobilnih telefona zaraženih malverom za samo šest sati bila je vest koja je dobila punu pažnju lokalnih medija. Stručnjaci kažu da su sajber kriminalci smišljeno odabrali Dan zaljubljenih za širenje malvera, računajući na lakovernost i manji oprez korisnika u posebnim prilikama. Njihovom uspehu doprinela je i tehnika društvenog inženjeringa koju su koristili - SMS poruke sa linkom za preuzimanje malvera stizale su od osoba poznatih žrtvama.
“Ovaj Trojanac je dobar primer zašto uvek vredi dva puta promisliti o linku koji dobijete na mobilni telefon”, kaže Vigi Zang iz Kaspersky Laba. “Bez obzira na to ko ga šalje, to bi ipak mogao biti zlonamerni program.”
Izdvojeno
WhatsApp uvodi tajni kod za zaključane razgovore
WhatsApp je predstavio novu funkciju Secret Code koja omogućava korisnicima da sakriju svoje zaključane razgovore postavljanjem lozinke. Tajni kod ... Dalje
Android 14 omogućava aplikacijama da otkriju kada napravite snimak ekrana i obaveštava vas kada to uradite
Android 14 uvodi novi API za otkrivanje skrinšotova koji omogućava programerima aplikacija da lako otkriju kada korisnik napravi snimak ekrana. Apl... Dalje
Nova funkcija NameDrop na iOS 17 izazvala paniku jer navodno ugrožava bezbednost: Da li je zaista opasna?
Društvenim mrežama se šire upozorenja o novom načinu na koji korisnici iPhonea mogu brzo da podele svoje kontakt informacije sa drugima. Forbes iz... Dalje
Verifikacija putem imejla uskoro dostupna svim korisnicima WhatsAppa
WhatsApp kontinuirano poboljšava bezbednost korisnika platforme. Aplikacija već duže vreme podržava end-to-end šifrovanje razgovora i šifrovane... Dalje
Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere
Korisnici obično misle da je bezbedno instalirati aplikacije sa Google Play. Na kraju krajeva, to je zvanična prodavnica aplikacija za Android, i sv... Dalje
Pratite nas
Nagrade
Prijatelji
