Android malver zove nepoznate brojeve preko Google Talka
Mobilni telefoni, 21.06.2016, 07:00 AM
Trojanac Pawost koji dolazi u paketu sa aplikacijom koja ima funkciju štoperice na Android uređajima, koristi Google Talk da bi pozivao nepoznate brojeve.
Kada se instalira na uređaju, Pawost prikazuje ikonu Google Talka u traci sa obaveštenjima. Obaveštenja ustvari nema što korisniku treba da bude signal da nešto nije u redu i da bi aplikaciju trebalo što pre da ukloni sa uređaja.
Par minuta kasnije, trojanac počinje da poziva nekoliko nepoznatih brojeva, koristeći aplikaciju Google Talk. Dok poziva te brojeve, ekran telefona je isključen, ali ne i procesor koji sve vreme radi.
Ali brojevi koje poziva malver su misterija. Svi brojevi počinju sa 1-259.
Istraživači kompanije Malwarebytes su analizirali brojeve koje poziva malver. S obzirom da aplikacija ima interfejs na kineskom, oni su dodali pozivni broj za Kinu i uspeli da pozovu važeće brojeve, ali su u svim slučajevima brojevi bili zauzeti. Zbog toga istraživači smatraju da malver u ovom trenutku cilja samo korisnike u Kini.
Oni su analizirali malver i zaključili da osim toga što može da poziva brojeve, malver ima i kapacitete spywarea.
Pawost može da prikuplja podatke kao što su IMSI kodovi, IMEI brojevi, CCID identifikatori, brojevi telefona, informacije o telefonima i spisak aplikacija instaliranih na uređajima.
Pawost prikupljene informacije šifruje i šalje ih serveru. Trojanac takođe šalje SMS poruke i blokira dolazne SMS poruke.
Zaključak istraživača je da je malver tek u početnoj fazi razvoja. Oni smatraju da autori trojanci planiraju da od njega naprave malver koji poziva i šalje SMS poruke na premijum brojeve, i tako pomaže kriminalcima da zarade preko partnerskih programa.
Izdvojeno
Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone
Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje
Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu
Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje
Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona
Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Pratite nas
Nagrade