Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Mobilni telefoni, 06.12.2024, 15:00 PM

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na mobilnom telefonu ruskog programera koji je nakon petnaest dana pušten iz pritvora gde je bio zbog navodnih donacija za Ukrajinu. Tom prilikom je njegov telefon zaplenjen, da bi kada je ponovo dobio pristup svom mobilnom uređaju, on posumnjao da je ruska vlada manipulisala uređajem koji je pokazivao neobično ponašanje i prikazivao obaveštenje: „Arm cortex vx3 synchronization“.

Citizen Lab je sproveo forenzičku analizu, i potvrdio da je na uređaju instaliran špijunski softver. Softver je imitirao legitimnu, popularnu Android aplikaciju „Cube Call Recorder“, koja ima više od 10 miliona preuzimanja na Google Play.

Međutim, za razliku od legitimne aplikacije, špijunski softver ima pristup širokom spektru dozvola, koje mu omogućavaju neometan pristup uređaju, a napadačima da prate aktivnosti na telefonu.

Citizen Lab kaže da je malver nova verzija Monokle-a, koji je otkriven 2019. godine, a koji je razvio Centar za specijalne tehnologije sa sedištem u Sankt Peterburgu. Takođe je moguće da je novi malver otkriven na uređaju ruskog programera novi alat koji koristi delove Monokle koda kao svoju osnovu.

Špijunski softver koji je FSB implantirao u telefon programera može da prati lokaciju u stanju mirovanja uređaja, pristupa SMS porukama, listi kontakata i stavkama kalendara, snima telefonske pozive, aktivnosti na ekranu i video (preko kamere), izvlači sa uređaja poruke, fajlove i lozinke, snima pritisak tastera da bi ukrao osetljive podatke i lozinke, pristupa porukama iz aplikacija za slanje poruka, instalira aplikacije, krade lozinke sačuvane na uređaju, kao i lozinku za otključavanje uređaja.

Citizen Lab napominje da malver ima većinu funkcionalnosti špijunskog softvera i šifrovane fajlove sa naizgled nasumičnim imenima kako bi se komplikovalo otkrivanje.

Analitičari takođe navode da su pronašli reference za iOS u kodu špijunskog softvera, što ukazuje na mogućnost da postoji i verzija koja radi na Apple iPhone uređajima.

Foto: Mohamed Hassan | Pixabay


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje

Jeftini Android telefoni, lažni WhatsApp i krađa kriptovaluta

Jeftini Android telefoni, lažni WhatsApp i krađa kriptovaluta

Iz godine u godinu, kriptovalute su sve češće sredstavo plaćanja. Prema podacima za 2023. godinu, u razvijenim zemljama oko 20% stanovništva je... Dalje

Zloglasni malver SpyNote primećen na lažnim Google Play stranicama

Zloglasni malver SpyNote primećen na lažnim Google Play stranicama

Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog tr... Dalje

Google objavio zakrpe za ranjivosti Androida koje se koriste u napadima

Google objavio zakrpe za ranjivosti Androida koje se koriste u napadima

Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima.Dve od 62 ranjivosti su veoma ozbiljne.... Dalje

Nova verzija poznatog trojanca Triada pronađena na kopijama popularnih modela Android pametnih telefona

Nova verzija poznatog trojanca Triada pronađena na kopijama popularnih modela Android pametnih telefona

Nova verzija trojanca Triada pronađena je na hiljadama novih Android uređaja. Preinstalirani trojanac omogućava hakerima da ukradu podatke čim se... Dalje