Trojanac za Android koji prima instrukcije sa bloga

Mobilni telefoni, 07.10.2011, 09:30 AM

Trojanac za Android koji prima instrukcije sa bloga

Istraživači kompanije Trend Micro identifikovali su zlonamerni program za Android koji dobija instrukcije sa kodiranog bloga, što predstavlja novi metod komunikacije za mobilne malware-e.

Ovaj Trojanac, koji može da krade podatke sa Android telefona i šalje ih na udaljeni server, pojavljuje se u vidu e-book aplikacije. On je pronađen u kineskoj internet prodavnici aplikacija.

Trend Micro je malware nazvao "ANDROIDOS_ANSERVER.A." Kada se aplikacija instalira, ona traži od korisnika telefona različite dozvole. Ukoliko ih dobije, može obavljati pozive, čitati log fajlove, pisati i slati SMS poruke i pristupati internetu i podešavanjima za mrežu, između ostalog.

Malware koristi kodirani blog kako bi znao koji od C&C (komandni i kontrolni) servera treba proveriti. C&C server snabdeva Trojanca XML fajlom u kome se nalazi URL adresa sa koje Trojanac treba da preuzme ažuriranje. Istraživači su pronašli 18 verzija malware-a koje su objavljene na blogu počev od 23. jula do 26. seeptembra.

Autori malicioznih programa i ranije su zloupotrebljavali blog platforme. Ranije ove godine identifikovana je bot mreža koja je dobijala instrukcije koje su objavljivane na Twitter-u.

Neke od novijih verzija ovog Trojanca otkrivenih na blogu imaju sposobnost prikazivanja obaveštenja koja treba da prevare korisnika i ohrabre ga da odobri preuzimanje (download) i ažuriranje (update).

Savet stručnjaka je da korisnici treba da budu oprezni kada preuzimaju aplikacije iz internet prodavnica aplikacija kakva je ova zbog velikog broja lažnih aplikacija koje se nalaze u njima. Takođe, dodatan oprez potreban je i pri davanju dozvola koje zahtevaju aplikacije i da se ograniče na manji broj dozvola koje daju aplikaciji kako bi smanjili mogućnost da ona sa svim dobijenim dozvolama ispolji svoje maliciozne kapacitete.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata

Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata

Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačim... Dalje

Sajber kriminalci imaju novu taktiku za krađu podataka sa platnih kartica korisnika iOS-a i Androida

Sajber kriminalci imaju novu taktiku za krađu podataka sa platnih kartica korisnika iOS-a i Androida

Sajber kriminalci su pronašli način da zaobiđu odbrane iOS-a i Androida u novoj kampanji čije su mete korisnici u istočnoj Evropi. Ova nova tehni... Dalje

Google više neće nagrađivati za ranjivosti otkrivene u aplikacijama na Google Play

Google više neće nagrađivati za ranjivosti otkrivene u aplikacijama na Google Play

Bezbednosne ranjivosti se kriju u većini aplikacija koje svakodnevno koristite. Većina kompanija nema način da preventivno reši svaki mogući b... Dalje

Chrome će sakrivati lozinke i brojeve kreditnih kartica kada delite ili snimate ekran na Androidu

Chrome će sakrivati lozinke i brojeve kreditnih kartica kada delite ili snimate ekran na Androidu

Google će redigovati podatke o vašoj kreditnoj kartici, lozinke i druge osetljive informacije u Chromeu kada delite ili snimate ekran na Androidu. ... Dalje

Google Pixel telefoni se godinama prodavali sa skrivenom aplikacijom za nadzor

Google Pixel telefoni se godinama prodavali sa skrivenom aplikacijom za nadzor

Većina Google Pixel telefona prodatih širom sveta od septembra 2017. uključivala je softver koji bi se mogao koristiti za nadzor, daljinsko upravl... Dalje