Trojanac za Android koji prima instrukcije sa bloga
Mobilni telefoni, 07.10.2011, 09:30 AM
Istraživači kompanije Trend Micro identifikovali su zlonamerni program za Android koji dobija instrukcije sa kodiranog bloga, što predstavlja novi metod komunikacije za mobilne malware-e.
Ovaj Trojanac, koji može da krade podatke sa Android telefona i šalje ih na udaljeni server, pojavljuje se u vidu e-book aplikacije. On je pronađen u kineskoj internet prodavnici aplikacija.
Trend Micro je malware nazvao "ANDROIDOS_ANSERVER.A." Kada se aplikacija instalira, ona traži od korisnika telefona različite dozvole. Ukoliko ih dobije, može obavljati pozive, čitati log fajlove, pisati i slati SMS poruke i pristupati internetu i podešavanjima za mrežu, između ostalog.
Malware koristi kodirani blog kako bi znao koji od C&C (komandni i kontrolni) servera treba proveriti. C&C server snabdeva Trojanca XML fajlom u kome se nalazi URL adresa sa koje Trojanac treba da preuzme ažuriranje. Istraživači su pronašli 18 verzija malware-a koje su objavljene na blogu počev od 23. jula do 26. seeptembra.
Autori malicioznih programa i ranije su zloupotrebljavali blog platforme. Ranije ove godine identifikovana je bot mreža koja je dobijala instrukcije koje su objavljivane na Twitter-u.
Neke od novijih verzija ovog Trojanca otkrivenih na blogu imaju sposobnost prikazivanja obaveštenja koja treba da prevare korisnika i ohrabre ga da odobri preuzimanje (download) i ažuriranje (update).
Savet stručnjaka je da korisnici treba da budu oprezni kada preuzimaju aplikacije iz internet prodavnica aplikacija kakva je ova zbog velikog broja lažnih aplikacija koje se nalaze u njima. Takođe, dodatan oprez potreban je i pri davanju dozvola koje zahtevaju aplikacije i da se ograniče na manji broj dozvola koje daju aplikaciji kako bi smanjili mogućnost da ona sa svim dobijenim dozvolama ispolji svoje maliciozne kapacitete.
Izdvojeno
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje
Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje
Pratite nas
Nagrade