Pratite nas preko RSS-aTrojanac u lažnoj Android verziji aplikacije Clubhouse
Mobilni telefoni, 23.03.2021, 11:00 AM
Trojanac za Android „BlackRock“ predstavlja se kao Android verzija aplikacije za glasovnu komunikaciju Clubhouse. Da biste postali korisnik ove aplikacije, morate dobiti poziv od prijatelja a treba napomenuti da je aplikacija trenutno dostupna samo korisnicima iOS uređaja i da nema verzije za Android.
Istraživači kompanije ESET kažu da je malver stvoren u svrhu krađe podataka za prijavljivanje za ukupno 458 online servisa.
Spisak ciljanih aplikacija uključuje sve vrste finansijskih i aplikacija za kupovinu, aplikacije menjačnica kriptovaluta, kao i aplikacije društvenih mreža i aplikacije za slanje poruka kao što su Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA, LloydsBank i druge.
BlackRock koristi prekrivajući ekran koji mu omogućava da ukrade podatke za prijavljivanje žrtava kad god se pokrene neka od ciljanih aplikacija. Od korisnika se traži da unese svoje podatke za prijavljivanje na nalog, što žrtva radi misleći da to radi u aplikaciji koju je pokrenula.
Glavni problem je to što malver može presretati tekstualne poruke a samim tim i one koje su deo dvofaktorne autentifikacije koja se oslanja na SMS.
Zlonamerna aplikacija takođe zahteva od žrtve da omogući usluge pristupačnosti koje sajber-kriminalcima daju kontrolu nad uređajem.
ESET-ov istraživač Lukas Stefanko kaže da je lažni veb sajt Clubhousea „dobro urađena kopija legitimnog veb sajta Clubhousea“, ali da postoji nekoliko razlika. Ako korisnik preuzima aplikaciju sa legitimnog veb sajta, bio bi preusmeren na Google Play. Na lažnom sajtu automatski se preuzima aplikacija na korisnikov uređaj, čim korisnik klikne na „Preuzmi je na Google Play“.
Još jedna ključna razlika koju treba primetiti je da veza nije sigurna (HTTP umesto HTTPS) i da je legitimni sajt joinclubhouse.com, a lažni joinclubhouse.mobi.
Treba napomenuti da Clubhouse zaista planira da objavi Android verziju svoje aplikacije, ali se to još uvek nije desilo.
Da bi izbegli probleme sa ovakvim malverima, korisnici bi trebalo da koriste samo zvanične prodavnice aplikacija, a kada ih preuzmu, trebalo bi da budu oprezni sa dozvolama koje daju aplikacijama. Ako je moguće, umesto SMS-a treba koristiti softverske ili hardverske generatore jednokratnih kodova (OTP).
I na kraju, uvek bi trebalo pregledati ocene aplikacije i recenzije korisnika pre instaliranja bilo koje aplikacije.
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
.jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
.jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
.jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade
Prijatelji
