Lažna Facebook aplikacija koja će pokušati da inficira vaš Android telefon

Mobilni telefoni, 23.04.2014, 11:20 AM

Ako ste korisnik Facebooka, obratite pažnju na obaveštenje sledeće sadržine:

“Zbog rastućeg broja pokušaja dobijanja nezakonitog pristupa ličnim podacima naših korisnika i sprečavanja širenja podataka kompromitovanih stranica, Facebook administracija uvodi novi dodatni sistem zaštite. On je besplatan i čuva vašu bezbednost. Naši IT stručnjaci razvili su jedinstveni softverski alat za bezbednu i sigurnu autorizaciju. Sa ovim softverom ne treba vam dodatni nalog ili lozinka, sve što vam je potrebno je da instalirate alat tako da ćete svaki put kada se prijavljujete uneti pristupni koji je generisao softver na vašem telefonu. Mi brinemo o našim korisnicima, zaštita njihovih privatnih podataka je jedan od naših prioriteta. Međutim, aplikacija možda neće biti dostupna za neke operativne sisteme.”

Obaveštenje je lažno, a pojavljuje se iznenada kada se korisnik prijavi na Facebook nalog.

Obaveštenje prikazuje Trojanac Win32/Qadars, u pokušaju da inficira Android smart telefon.

Posle navedenog teksta u obaveštenju se od korisnika traži da u za to predviđeno polje unese broj mobilnog telefona na koji će biti poslata SMS poruka sa linkom za preuzimanje aplikacije, a korisnik će morati i da odgovori na pitanje koji operativni sistem koristi njegov telefon.

Pomenuti Trojanac za Windows ubacuje poruku u web browser, koristeći JavaScript koji se ubacuje u Facebook stranice a od korisnika se očekuje da napravi grešku i unese broj svog mobilnog telefona da bi mu bio poslat link za preuzimanje aplikacije na Android smart telefon.

Za one kojima do tog trenutka ništa nije učinilo sumnjivim, možda će dovoljno upozorenje biti to što se aplikacija mora preuzeti sa nepoznatog sajta, umesto sa Google Play, što znači da će možda morati da promene podešavanja Androida i da dozvole instalaciju aplikacija iz nepoznatih izvora.

Čak i manje upućenim korisnicima bi trebalo da bude čudno to što Facebook nudi novu zaštitnu funkciju ne koristeći regularnu Googleovu prodavnicu aplikacija za distribuciju svoje nove aplikacije.

Pri tom, aplikacija zahteva administratorska prava na smart telefonu sa kojima se može mnogo, što uključuje recimo i brisanje svih podataka sa telefona.

Objašnjenje su dali stručnjaci firme ESET koji kažu da je cilj napada da se korisnici prevare i instaliraju Trojanca nazvanog iBanking na telefonu.

Ako je napad uspešan, ovaj Trojanac može špijunirati sve aktivnosti na telefonu, uključujući i razgovore. On može da preusmerava dolazne pozive, da krade dolazne i odlazne SMS poruke, liste kontakata i beleške poziva, da snima zvuk uz pomoć mikrofona telefona čak i onda kada se telefon ne koristi za razgovor, kao i da krade podatke o GPS koordinatama uređaja.

Malver iBanking je ranije prodavan na forumima koji okupljaju sajber kriminalce i korišćen da se zaobiđu sistemi za dvofaktornu verifikaciju presretanjem mTAN brojeva (mobile transaction authorization number) koje putem SMS poruka šalju banke, ali i popularni internet servisi kao što su Google, Twitter pa i sam Facebook.

Nedavno je izvorni kod iBanking Trojanca procureo i pojavio se na forumima, omogućavajući kriminalcima da prilagode mobilni malver željenoj meti. Bilo je samo pitanje vremena kada ćemo videti “kreativno” korišćenje iBanking aplikacije, kažu stručnjaci ESETa.

Očigledno je da kriminalci shvataju da sve više ljudi prepoznaje vrednost dvofaktorne verifikacije za online naloge, i zato koriste malvere da bi zaobišli ovu zaštitu.

Način na koji se instalira iBanking aplikacija na telefonu korisnika je i u ovom slučaju uobičajen. Ono što je novo je činjenica da ova mobilna aplikacija prvi put cilja na korisnike Facebooka.

Dvofaktorna verifikacija je već neko vreme u ponudi Facebooka. Broj korisnika društvene mreže koji razumeju prednosti ove zaštite raste, a samim tim smanjuje se i mogućnost za krađu korisničkih imena i lozinki na uobičajene načine. To je verovatno objašnjenje zbog čega su kriminalci odlučili da aplikaciju iBanking upotrebe protiv korisnika Facebooka.