Pratite nas preko RSS-a24 aplikacije u Google Play prodavnici zaražene malverom Joker
Mobilni telefoni, 20.09.2019, 10:00 AM
Istraživač Aleksejs Kuprins otkrio je novog trojanca koji je zarazio 24 aplikacije u Google Play prodavnici koje zajedno imaju više od 472 000 instalacija. Malver nazvan Joker krišom simulira interakciju sa reklamnim web sajtovima, krade SMS poruke sa telefona, kontakt listu i informacije o uređaju.
Nakon instalacije, malver ima jedan zadatak - da prevari korisnike tako što ih prijavljuje za usluge za koje se plaća pretplata, naravno bez njihovog znanja. To se postiže korišćenjem pozadinske komponente i nevidljivim klikovima na reklame i druge procese što pomaže malveru da postigne svoj konačni cilj.
S obzirom da je za potvrđivanje plaćanja obično potreban autorizacioni kod, malver pristupa SMS-ovima korisnika i kopira potrebni kod.
Međutim, za razliku od većine malvera, Joker cilja samo korisnike u određenim zemljama. To je očigledno jer zaražene aplikacije sadrže mobilne kodove zemalja (MCC, Mobile Country Code) a žrtva mora da koristi SIM karticu jedne od ciljanih zemalja da bi malver mogao da dobije maliciozni kod druge faze napada. Većina otkrivenih aplikacija cilja korisnike u evropskim i azijskim zemljama, ali neke ne prave takvu selekciju. Osim toga, većina otkrivenih aplikacija vrši dodatnu proveru kako bi se sprečilo da se maliciozni kod druge faze pokrene ako je uređaj u SAD ili Kanadi.
Na spisku ciljanih zemalja nalazi se i Srbija, a pored nje još 36 zemalja: Australija, Austrija, Belgija, Brazil, Kina, Kipar, Egipat, Francuska, Nemačka, Gana, Grčka, Honduras, Indija, Indonezija, Irska, Italija, Kuvajt, Malezija, Mjanmar, Holandija, Norveška, Poljska, Portugalija, Katar, Argentina, Singapur, Slovenija, Španija, Švedska, Švajcarska, Tajland, Turska, Ukrajina, Ujedinjeni Arapski Emirati, Velika Britanija i Sjedinjene Države.
Na primer, u Danskoj, Joker može krišom da pretplati žrtvu za uslugu koja će korisnika koštati 6,71 evra. Ovo funkcioniše tako što se automatski ostvaruje neophodna interakcija sa web stranicom koja nudi pretplatu, unosi se kod ponude operatera, zatim malver čeka SMS poruku sa kodom za potvrdu i taj kod unosi na stranicu potvrđujući tako pretplatu.
Google je uklonio zaražene aplikacije iz svoje prodavnice, ali ako je neka od njih instalirana na vašem uređaju, vreme je da je se rešite. Evo liste tih aplikacija:
Advocate Wallpaper
Age Face
Altar Message
Antivirus Security - Security Scan
Beach Camera
Board picture editing
Certain Wallpaper
Climate SMS
Collate Face Scanner
Cute Camera
Dazzle Wallpaper
Declare Message
Display Camera
Great VPN
Humour Camera
Ignite Clean
Leaf Face Scanner
Mini Camera
Print Plant scan
Rapid Face Scanner
Reward Clean
Ruddy SMS
Soby Camera
Spark Wallpaper
Izdvojeno
Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika
.jpg)
Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke.... Dalje
Android dobija nove zaštite od telefonskih prevara i malvera
.png)
Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koj... Dalje
iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju
.png)
Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski pono... Dalje
Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta
.jpg)
Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje
Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri
Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje
Pratite nas
Nagrade
Prijatelji
