Stručnjaci iz kompanije Zscaler pronašli su malver koji krade korisničke podatke, a predstavlja se kao nadogradnja za popularni browser Google Chrome.
Malver koristi više domena koje u nazivu koriste reči kao što su: "google", "market" ili "update" kako bi zavarao korisnike, a sami domeni su vrlo kratko aktivne kako bi se izbeglo filtriranje po domenima.
Podaci koje malver prikuplja su: informacije o pozivima i SMS porukama, istorija posećenih stranica te podaci o kreditnim karticama. Korisnik se može zaraziti ako poseti zaražene web stranice nakon čega dobija popup prozor o ažuriranju. Tokom instalacije malver će zatražiti administratorska prava koja mu trebaju za gašenje antivirusne aplikacije.
Nakon instalacije malver se spaja na C&C server na koji šalje prikupljene informacije s uređaja. Takođe, kada korisnik pokuša otvoriti aplikaciju Google Play, malver pokreće lažnu stranicu koja od korisnika traži informacije o kreditnoj kartici.
Iz Zscaler-a smatraju da su sve verzije Androida podložne napadu te se preporučuje onemogućavanje instaliranja aplikacija iz nebezbednih izvora, a ako je uređaj već zaražen jedina mogućnost je vraćanje uređaja na fabrička podešavanja.
Android malware maskiran kao nadogradnja za Chrome
10:01
nema komentara
Postavi komentar
Vaš komentar: