Pratite nas preko RSS-aŠpijunski malver za Android imitira popularnu aplikaciju sa Google Play
Mobilni telefoni, 06.12.2024, 15:00 PM
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na mobilnom telefonu ruskog programera koji je nakon petnaest dana pušten iz pritvora gde je bio zbog navodnih donacija za Ukrajinu. Tom prilikom je njegov telefon zaplenjen, da bi kada je ponovo dobio pristup svom mobilnom uređaju, on posumnjao da je ruska vlada manipulisala uređajem koji je pokazivao neobično ponašanje i prikazivao obaveštenje: „Arm cortex vx3 synchronization“.
Citizen Lab je sproveo forenzičku analizu, i potvrdio da je na uređaju instaliran špijunski softver. Softver je imitirao legitimnu, popularnu Android aplikaciju „Cube Call Recorder“, koja ima više od 10 miliona preuzimanja na Google Play.
Međutim, za razliku od legitimne aplikacije, špijunski softver ima pristup širokom spektru dozvola, koje mu omogućavaju neometan pristup uređaju, a napadačima da prate aktivnosti na telefonu.
Citizen Lab kaže da je malver nova verzija Monokle-a, koji je otkriven 2019. godine, a koji je razvio Centar za specijalne tehnologije sa sedištem u Sankt Peterburgu. Takođe je moguće da je novi malver otkriven na uređaju ruskog programera novi alat koji koristi delove Monokle koda kao svoju osnovu.
Špijunski softver koji je FSB implantirao u telefon programera može da prati lokaciju u stanju mirovanja uređaja, pristupa SMS porukama, listi kontakata i stavkama kalendara, snima telefonske pozive, aktivnosti na ekranu i video (preko kamere), izvlači sa uređaja poruke, fajlove i lozinke, snima pritisak tastera da bi ukrao osetljive podatke i lozinke, pristupa porukama iz aplikacija za slanje poruka, instalira aplikacije, krade lozinke sačuvane na uređaju, kao i lozinku za otključavanje uređaja.
Citizen Lab napominje da malver ima većinu funkcionalnosti špijunskog softvera i šifrovane fajlove sa naizgled nasumičnim imenima kako bi se komplikovalo otkrivanje.
Analitičari takođe navode da su pronašli reference za iOS u kodu špijunskog softvera, što ukazuje na mogućnost da postoji i verzija koja radi na Apple iPhone uređajima.
Foto: Mohamed Hassan | Pixabay
Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice
Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika
U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather
Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama
Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade
Prijatelji
