SMS poruke sa pozivom za treću dozu vakcine su mamac za žrtve novog Android malvera

Mobilni telefoni, 27.09.2021, 10:00 AM

SMS poruke sa pozivom za treću dozu vakcine su mamac za žrtve novog Android malvera

Zanimljiv malver primećen je na Android uređajima korisnika u Sjedinjenim Američkim Državama i Kanadi. Istraživači Cloudmarka upozoravaju da sajber kriminalci koriste SMS poruke kako bi prevarili korisnike da preuzmu malver koji izvlači osetljive podatke sa uređaja.

Prevaranti, čiji je identitet nepoznat, šalju SMS poruke o novim propisima u vezi COVID-19 ili sa pozivom za treću dozu vakcine protiv COVID-19. U poruci je link i ako žrtva klikne na njega otvara se veb sajt koji obaveštava žrtvu da je njen Adobe Flash plejer zastareo i da se mora ažurirati. Ako korisnik uređaja pristane na to, preuzeće malver nazvan TangleBot koji će konfigurisati sistem tako da omogući izvlačenje poverljivih informacija koje se šalju napadačima.

U sledećoj fazi napada, TangleBot dobija dozvole za pristup kontaktima, SMS porukama, evidenciji poziva, internetu, kameri i mikrofonu i GPS-u, omogućavajući tako kriminalcima da presreću telefonske pozive, šalju i primaju poruke, snimaju kamerom ili mikrofonom uređaja, snimaju ekran uređaja i prekrivaju legitimne aplikacije ekranima dizajniranim da prevare žrtve da unesu podatke za prijavljivanje. Sa svim ovim dozvolama, TangleBot je pravi špijunski softver.

Osim što prikuplja podatke sa uređaja, malver je dizajniran za kontrolu interakcije uređaja sa aplikacijama banaka i krađu podataka za prijavljivanje na račune.

Čak i ako žrtva otkrije malver na uređaju i ukloni ga, problem je u tome što će osetljivi podaci već biti u rukama sajber kriminalaca.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski ma... Dalje

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. H... Dalje

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Androi... Dalje

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb p... Dalje

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omoguc... Dalje