Android malware maskiran kao nadogradnja za Chrome


Stručnjaci iz kompanije Zscaler pronašli su malver koji krade korisničke podatke, a predstavlja se kao nadogradnja za popularni browser Google Chrome.

Malver koristi više domena koje u nazivu koriste reči kao što su: "google", "market" ili "update" kako bi zavarao korisnike, a sami domeni su vrlo kratko aktivne kako bi se izbeglo filtriranje po domenima.

Podaci koje malver prikuplja su: informacije o pozivima i SMS porukama, istorija posećenih stranica te podaci o kreditnim karticama. Korisnik se može zaraziti ako poseti zaražene web stranice nakon čega dobija popup prozor o ažuriranju. Tokom instalacije malver će zatražiti administratorska prava koja mu trebaju za gašenje antivirusne aplikacije.

Nakon instalacije malver se spaja na C&C server na koji šalje prikupljene informacije s uređaja. Takođe, kada korisnik pokuša otvoriti aplikaciju Google Play, malver pokreće lažnu stranicu koja od korisnika traži informacije o kreditnoj kartici.

Iz Zscaler-a smatraju da su sve verzije Androida podložne napadu te se preporučuje onemogućavanje instaliranja aplikacija iz nebezbednih izvora, a ako je uređaj već zaražen jedina mogućnost je vraćanje uređaja na fabrička podešavanja.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.