SMS poruke sa pozivom za treću dozu vakcine su mamac za žrtve novog Android malvera

Mobilni telefoni, 27.09.2021, 10:00 AM

SMS poruke sa pozivom za treću dozu vakcine su mamac za žrtve novog Android malvera

Zanimljiv malver primećen je na Android uređajima korisnika u Sjedinjenim Američkim Državama i Kanadi. Istraživači Cloudmarka upozoravaju da sajber kriminalci koriste SMS poruke kako bi prevarili korisnike da preuzmu malver koji izvlači osetljive podatke sa uređaja.

Prevaranti, čiji je identitet nepoznat, šalju SMS poruke o novim propisima u vezi COVID-19 ili sa pozivom za treću dozu vakcine protiv COVID-19. U poruci je link i ako žrtva klikne na njega otvara se veb sajt koji obaveštava žrtvu da je njen Adobe Flash plejer zastareo i da se mora ažurirati. Ako korisnik uređaja pristane na to, preuzeće malver nazvan TangleBot koji će konfigurisati sistem tako da omogući izvlačenje poverljivih informacija koje se šalju napadačima.

U sledećoj fazi napada, TangleBot dobija dozvole za pristup kontaktima, SMS porukama, evidenciji poziva, internetu, kameri i mikrofonu i GPS-u, omogućavajući tako kriminalcima da presreću telefonske pozive, šalju i primaju poruke, snimaju kamerom ili mikrofonom uređaja, snimaju ekran uređaja i prekrivaju legitimne aplikacije ekranima dizajniranim da prevare žrtve da unesu podatke za prijavljivanje. Sa svim ovim dozvolama, TangleBot je pravi špijunski softver.

Osim što prikuplja podatke sa uređaja, malver je dizajniran za kontrolu interakcije uređaja sa aplikacijama banaka i krađu podataka za prijavljivanje na račune.

Čak i ako žrtva otkrije malver na uređaju i ukloni ga, problem je u tome što će osetljivi podaci već biti u rukama sajber kriminalaca.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje