Novi Android virus se pretvara da je “Update sistema”

Share on facebook
Share on twitter
Share on whatsapp
Share on email
Jednom kada je korisnik instalira, aplikacija se sakriva i krišom šalje podatke sa uređaja žrtve na servere operatora.
Share on facebook
Share on twitter
Share on whatsapp
Share on email

Istraživači koji se bave bezbednošću na telefonima saopštili su da postoji novi Android malver, koji se maskira kao “kritično ažuriranje sistema”, te može preuzeti potpunu kontrolu nad uređajem korisnika i ukrasti im podatke.

Zlonamerni softver je pronađen u aplikaciji pod nazivom „Ažuriranje sistema“ koju je potrebno instalirati izvan Google Play-a, Android prodavnice aplikacija. Jednom kada je korisnik instalira, aplikacija se sakriva i krišom šalje podatke sa uređaja žrtve na servere operatora.

U kompaniji za mobilnu zaštitu Zimperium, koja je otkrila malicioznu aplikaciju, rekli su da nakon što žrtva instalira zlonamernu aplikaciju, zlonamerni softver komunicira sa Firebase serverom operatera, koji može daljinski da upravlja uređajem žrtve. Špijunski softver može da krade poruke, kontakte, obeleživače pregledača i istoriju pretraživanja, snima mikrofonske pozive i ambijentalni zvuk i snima fotografije pomoću kamera telefona. Zlonamerni softver takođe prati lokaciju žrtve, pretražuje datoteke dokumenata i uzima kopirane podatke iz privremene memorije uređaja.

Zlonamerni softver se i vešto sakriva, ali i pokušava da izbegne hvatanje tako što smanjuje količinu mrežnih podataka koje troši postavljanjem delova fotografija na servere napadača, a ne cele fotografije.  Ovaj virus takođe snima najnovije podatke, uključujući lokaciju i fotografije.

Izvršni direktor Zimperijuma Shridhar Mittal rekao je da je to verovatno bio deo ciljanog napada. “To je nešto najsofisticiranije što smo videli“, rekao je Mittal. „Mislim da je mnogo vremena i truda utrošeno na stvaranje ove aplikacije. Verujemo da postoje i druge ovakve aplikacije i trudimo se da ih pronađemo što je pre moguće.“

S obzirom da su istraživači potvrdili da je virus instaliran van Google Play prodavnice, sugeriše se da korisnici dobro provere pre nego što instaliraju bilo šta što nije na proverenim mestima poput Google Play-a. Takođe, navodi se da je najbolje da se aplikacije koje nisu na sigurnim mestima uopšte ne instaliraju.

Čitajte više

Proslava Dana pobede sa pominjanjem Tita isključivo u negativnom kontekstu naprosto je budalasti performans kakve nam, raznim povodima, već odavno priređuju ovdašnji zvaničnici, ojačani prekodrinskom bratskom snagom.
Žena iz Vijetnama sa francuskim državljanstvom u svojoj 79. godini vodi pravnu bitku protiv koncerna koji su proizvodili “ejdžent orindž”. Njime je američka vojska u ratu trovala vijetnamsko stanovništvo.
Autor ovu skepsu prema državnim kampanjama, poput ove s cjepivom, povezuje s nepovjerenjem prema državi koje potječe iz razdoblja socijalizma a to posebice vrijedi za marginalizirane grupe stanovništva poput Roma.