Zaraženi bugarski sajt za prodaju satova širi SMS Android malver
Mobilni telefoni, 23.01.2013, 07:50 AM

Neimenovani popularni bugarski sajt na kome se prodaju satovi poznatih proizvođača preusmerava posetioce sajta koji koriste Android uređaje ka brojim malicioznim domenima na kome se nalazi SMS Android malver, upozorila je kompanija WebRoot. U WebRoot-u smatraju da je zaraženi bugarski web sajt samo vrh ledenog brega i da je reč o mnogo široj kampanji.
Prema izveštaju WebRoot-a, posetioci bugarskog sajta preusmeravaju se ka sajtovima koje kontroliše jedan isti pojedinac ili grupa, na kojima se od korisnika traži da preuzumu malver koji im se predstavlja kao instaler Adobe Flash Player-a, lažni Android browser ili nova verzija aplikacije Google Play.
Po svemu sudeći, na meti kampanje su Android korisnici sa ruskog govornog područja, kažu u WebRoot-u.
Lažni Flash instaler traži dozvole za pristup i promenu mrežnih i wifi podešavanja, instalaciju i deinstalaciju prečica, podešavanja alarma, izmene podešavanja uređaja, eksterne memorije, pristup kontaktima, čitanje, slanje i prijem SMS poruka itd. Kada se pokrene, malver koristi android.hardware.wifi, android.hardware.telephony, android.hardware.touchscreen i android.hardware.screen.portrait.
Lažni Android browser takođe traži mnoge od ovih dozvola, ali ipak značajno manji broj njih, i takođe koristi android.hardware.wifi, android.hardware.telephony, android.hardware.touchscreen i android.hardware.screen.portrait nakon pokretanja.
I jedan i drugi se povezuju sa istim sajtom gaga01.net/rq.php i istom IP adresom 93.170.107.57.

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade