Pratite nas preko RSS-aPola miliona Android telefona u Kini zaraženo SMS crvom za samo šest sati
Mobilni telefoni, 07.08.2014, 09:32 AM
Dan zaljubljenih koji se u Kini ove godine proslavljao 2. avgusta nije bio samo dan za širenje ljubavi. Taj dan iskoristili su i sajber kriminalci za širenje malvera i za samo šest sati SMS crvom zarazili ukupno 500000 Android uređaja u Kini.
Stručnjaci Kaspersky Laba analizirali su malver i otkrili da on sadrži dva modula, jedan za širenje pretnje (Xxshenqi.apk) i drugi (Trogoogle.apk) koji je zadužen za zlonamerne aktivnosti.
Zadatak modula Xxshenqi.apk koga Kaspersky Lab detektuje kao Trojan.AndroidOS.Xshqi, je da šalje SMS poruke sa linkom za preuzimanje malvera i da ubaci backdoor na uređaj žrtve.
Posle instalacije, Trojan.AndroidOS.Xshqi šalje SMS poruke svim kontaktima koje nađe u telefonu kako bi se infekcija dalje širila.
On proverava da li je com.android.Trogoogle.apk prisutan na mobilnom uređaju, i ako nije traži od korisnika da instalira Trogoogle.apk. Posle toga, od korisnika se traži da registruje aplikaciju.
Prilikom registracije aplikacije, Backdoor.AndroidOS.Trogle prikuplja informacije o korisniku i šalje ih kontrolnom serveru. Njegovo prisustvo i aktivnosti na uređaju su nevidljivi. On sakriva svoju ikonu posle instalacije, tako da korisnici nisu svesni njegovog prisustva.
Ako dobije komande od C&C servera, backdoor može da čita i šalje poruke, ali i da poruke vlasnika telefona šalje emailom ili preko SMS poruka svom vlasniku.
Pola miliona mobilnih telefona zaraženih malverom za samo šest sati bila je vest koja je dobila punu pažnju lokalnih medija. Stručnjaci kažu da su sajber kriminalci smišljeno odabrali Dan zaljubljenih za širenje malvera, računajući na lakovernost i manji oprez korisnika u posebnim prilikama. Njihovom uspehu doprinela je i tehnika društvenog inženjeringa koju su koristili - SMS poruke sa linkom za preuzimanje malvera stizale su od osoba poznatih žrtvama.
“Ovaj Trojanac je dobar primer zašto uvek vredi dva puta promisliti o linku koji dobijete na mobilni telefon”, kaže Vigi Zang iz Kaspersky Laba. “Bez obzira na to ko ga šalje, to bi ipak mogao biti zlonamerni program.”
Izdvojeno
Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase
.jpg)
Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje
Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje
Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje
Ove lažne ponude za posao kriju bankarskog trojanca za Android
.jpg)
Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje
Špijunski malver za Android imitira popularnu aplikaciju sa Google Play
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje
Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekci... Dalje
Pratite nas
Nagrade
Prijatelji
