Pola miliona Android telefona u Kini zaraženo SMS crvom za samo šest sati

Mobilni telefoni, 07.08.2014, 09:32 AM

Pola miliona Android telefona u Kini zaraženo SMS crvom za samo šest sati

Dan zaljubljenih koji se u Kini ove godine proslavljao 2. avgusta nije bio samo dan za širenje ljubavi. Taj dan iskoristili su i sajber kriminalci za širenje malvera i za samo šest sati SMS crvom zarazili ukupno 500000 Android uređaja u Kini.

Stručnjaci Kaspersky Laba analizirali su malver i otkrili da on sadrži dva modula, jedan za širenje pretnje (Xxshenqi.apk) i drugi (Trogoogle.apk) koji je zadužen za zlonamerne aktivnosti.

Zadatak modula Xxshenqi.apk koga Kaspersky Lab detektuje kao Trojan.AndroidOS.Xshqi, je da šalje SMS poruke sa linkom za preuzimanje malvera i da ubaci backdoor na uređaj žrtve.

Posle instalacije, Trojan.AndroidOS.Xshqi šalje SMS poruke svim kontaktima koje nađe u telefonu kako bi se infekcija dalje širila.

On proverava da li je com.android.Trogoogle.apk prisutan na mobilnom uređaju, i ako nije traži od korisnika da instalira Trogoogle.apk. Posle toga, od korisnika se traži da registruje aplikaciju.

Prilikom registracije aplikacije, Backdoor.AndroidOS.Trogle prikuplja informacije o korisniku i šalje ih kontrolnom serveru. Njegovo prisustvo i aktivnosti na uređaju su nevidljivi. On sakriva svoju ikonu posle instalacije, tako da korisnici nisu svesni njegovog prisustva.

Ako dobije komande od C&C servera, backdoor može da čita i šalje poruke, ali i da poruke vlasnika telefona šalje emailom ili preko SMS poruka svom vlasniku.

Pola miliona mobilnih telefona zaraženih malverom za samo šest sati bila je vest koja je dobila punu pažnju lokalnih medija. Stručnjaci kažu da su sajber kriminalci smišljeno odabrali Dan zaljubljenih za širenje malvera, računajući na lakovernost i manji oprez korisnika u posebnim prilikama. Njihovom uspehu doprinela je i tehnika društvenog inženjeringa koju su koristili - SMS poruke sa linkom za preuzimanje malvera stizale su od osoba poznatih žrtvama.

“Ovaj Trojanac je dobar primer zašto uvek vredi dva puta promisliti o linku koji dobijete na mobilni telefon”, kaže Vigi Zang iz Kaspersky Laba. “Bez obzira na to ko ga šalje, to bi ipak mogao biti zlonamerni program.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koj... Dalje

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju

WhatsApp radi na novoj funkciji koja će korisnicima omogućiti slanje samouništavajućih poruka. Ova funkcija je trenutno u fazi razvoja i primec... Dalje