Pratite nas preko RSS-aKopije popularnih Android aplikacija kriju malver TeaBot
Mobilni telefoni, 02.06.2021, 11:00 AM
Sajber kriminalci koriste lažne verzije popularnih aplikacija da bi zarazili korisnike Androida trojancem koji se instalira tek nakon što korisnik preuzme lažni blokator oglasa.
TeaBot, poznat i kao Anatsa, u stanju je da preuzme potpunu daljinsku kontrolu nad Android uređajima, omogućavajući sajber kriminalcima da kradu bankovne podatke i druge osetljive informacije.
Ovaj malver se prvi put pojavio u decembru prošle godine i i dalje je aktivan. Autori TeaBota pokušavaju da prevare potencijalne žrtve da preuzmu malver prerušavajući ga u lažne verzije popularnih aplikacija.
Istraživači iz kompanije Bitdefender kažu da ove lažne verzije Android aplikacija uključuju antivirusne aplikacije, VLC plejer, plejere audio knjiga i još mnogo toga. Zlonamerne verzije aplikacija imaju malo drugačija imena i logo od originalnih.
One se ne mogu naći u Google Play prodavnici, već na nekim veb sajtovima, ali na koje se sve načine ljudi upućuju na njih i dalje je misterija za istraživače.
Jedan od načina koji je poznat istraživačima je da se žrtve vode do zlonamernih aplikacija pomoću lažne aplikacije za blokiranje oglasa Ads Blocker, koja deluje kao dropper, ali se ne zna kako su žrtve uopšte usmeravane ka ovoj aplikaciji.
Lažni blokator oglasa nema funkcionalnost koja se očekuje, već traži dozvole za prikazivanje preko drugih aplikacija, prikazivanje obaveštenja i instaliranje aplikacija izvan Google Play prodavnice.
Metod infekcije može izgledati zamršeno, ali je tako manje verovatno da će malver biti otkriven.
TeaBot je izgleda usredsresređen na zapadnu Evropu, a Španija i Italija su trenutna žarišta infekcije, iako su česta meta i korisnici u Velikoj Britaniji, Francuskoj, Belgiji, Holandiji i Austriji.
Iako su mnogi načini infekcije osim ovog sa lažnim blokatorom oglasa nepoznati, postoje mere predostrožnosti koje korisnici mogu preduzeti.
“Nikada ne instalirajte aplikacije van zvanične prodavnice. Takođe, nikada ne otvarajte linkove u porukama i uvek imajte na umu dozvole svojih Android aplikacija”, kažu istraživači Bitdefendera.
Foto: BitDefender
Izdvojeno
Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika
.jpg)
Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke.... Dalje
Android dobija nove zaštite od telefonskih prevara i malvera
.png)
Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koj... Dalje
iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju
.png)
Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski pono... Dalje
Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta
.jpg)
Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje
Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri
Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje
Pratite nas
Nagrade
Prijatelji
