Pola miliona Android telefona u Kini zaraženo SMS crvom za samo šest sati

Mobilni telefoni, 07.08.2014, 09:32 AM

Pola miliona Android telefona u Kini zaraženo SMS crvom za samo šest sati

Dan zaljubljenih koji se u Kini ove godine proslavljao 2. avgusta nije bio samo dan za širenje ljubavi. Taj dan iskoristili su i sajber kriminalci za širenje malvera i za samo šest sati SMS crvom zarazili ukupno 500000 Android uređaja u Kini.

Stručnjaci Kaspersky Laba analizirali su malver i otkrili da on sadrži dva modula, jedan za širenje pretnje (Xxshenqi.apk) i drugi (Trogoogle.apk) koji je zadužen za zlonamerne aktivnosti.

Zadatak modula Xxshenqi.apk koga Kaspersky Lab detektuje kao Trojan.AndroidOS.Xshqi, je da šalje SMS poruke sa linkom za preuzimanje malvera i da ubaci backdoor na uređaj žrtve.

Posle instalacije, Trojan.AndroidOS.Xshqi šalje SMS poruke svim kontaktima koje nađe u telefonu kako bi se infekcija dalje širila.

On proverava da li je com.android.Trogoogle.apk prisutan na mobilnom uređaju, i ako nije traži od korisnika da instalira Trogoogle.apk. Posle toga, od korisnika se traži da registruje aplikaciju.

Prilikom registracije aplikacije, Backdoor.AndroidOS.Trogle prikuplja informacije o korisniku i šalje ih kontrolnom serveru. Njegovo prisustvo i aktivnosti na uređaju su nevidljivi. On sakriva svoju ikonu posle instalacije, tako da korisnici nisu svesni njegovog prisustva.

Ako dobije komande od C&C servera, backdoor može da čita i šalje poruke, ali i da poruke vlasnika telefona šalje emailom ili preko SMS poruka svom vlasniku.

Pola miliona mobilnih telefona zaraženih malverom za samo šest sati bila je vest koja je dobila punu pažnju lokalnih medija. Stručnjaci kažu da su sajber kriminalci smišljeno odabrali Dan zaljubljenih za širenje malvera, računajući na lakovernost i manji oprez korisnika u posebnim prilikama. Njihovom uspehu doprinela je i tehnika društvenog inženjeringa koju su koristili - SMS poruke sa linkom za preuzimanje malvera stizale su od osoba poznatih žrtvama.

“Ovaj Trojanac je dobar primer zašto uvek vredi dva puta promisliti o linku koji dobijete na mobilni telefon”, kaže Vigi Zang iz Kaspersky Laba. “Bez obzira na to ko ga šalje, to bi ipak mogao biti zlonamerni program.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje