SMS poruke sa pozivom za treću dozu vakcine su mamac za žrtve novog Android malvera
Mobilni telefoni, 27.09.2021, 10:00 AM

Zanimljiv malver primećen je na Android uređajima korisnika u Sjedinjenim Američkim Državama i Kanadi. Istraživači Cloudmarka upozoravaju da sajber kriminalci koriste SMS poruke kako bi prevarili korisnike da preuzmu malver koji izvlači osetljive podatke sa uređaja.
Prevaranti, čiji je identitet nepoznat, šalju SMS poruke o novim propisima u vezi COVID-19 ili sa pozivom za treću dozu vakcine protiv COVID-19. U poruci je link i ako žrtva klikne na njega otvara se veb sajt koji obaveštava žrtvu da je njen Adobe Flash plejer zastareo i da se mora ažurirati. Ako korisnik uređaja pristane na to, preuzeće malver nazvan TangleBot koji će konfigurisati sistem tako da omogući izvlačenje poverljivih informacija koje se šalju napadačima.
U sledećoj fazi napada, TangleBot dobija dozvole za pristup kontaktima, SMS porukama, evidenciji poziva, internetu, kameri i mikrofonu i GPS-u, omogućavajući tako kriminalcima da presreću telefonske pozive, šalju i primaju poruke, snimaju kamerom ili mikrofonom uređaja, snimaju ekran uređaja i prekrivaju legitimne aplikacije ekranima dizajniranim da prevare žrtve da unesu podatke za prijavljivanje. Sa svim ovim dozvolama, TangleBot je pravi špijunski softver.
Osim što prikuplja podatke sa uređaja, malver je dizajniran za kontrolu interakcije uređaja sa aplikacijama banaka i krađu podataka za prijavljivanje na račune.
Čak i ako žrtva otkrije malver na uređaju i ukloni ga, problem je u tome što će osetljivi podaci već biti u rukama sajber kriminalaca.

Izdvojeno
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne n... Dalje
Pratite nas
Nagrade