Android malware na Play Store-u - ubacuje trojanca na računar a zatim vas snima mikrofonom

13:31 nema komentara


Već smo videli malware koji inficira računare i mobilne uređaje, ali ispostavilo se da postoji i malware za mobilne uređaje koji je dizajniran da zarazi računare.

Isztaživačli kompanije Kaspersky otkrili su novi Android malware koji se maskira kao aplikacija "čistač" koji bi trebao da oslobodi memoriju na Android-u, ali donosi pravu pošast u pozadini kada smartphone je povezan za Windows računar.

Malware na telefonu traži veliki broj dozvola što nije baš viđeno u većini mobilnih aplikacija. Evo spiska:

- Slanje SMS poruka
- Omogućavanje Wi-fi-ja
- Prikupljanje informacija o uređaju
- Otvaranje proizvoljnog linka u web pregledaču
- Upload čitavog sadržaja sa SD kartice
- Upload proizvoljne datoteke (ili fascikle) na server napadača
- Upload svih SMS poruka
- Brisanje svih SMS poruka
- Upload kontakata, fotografija, koordinata na server napadača

Kada se zlonamerna aplikacija instalira na Android telefon, ona navodi procese na vašem uređaju i restartuje ih, što u prvi mah izgleda kao da aplikacija radi nešto koeisno. Međutim, u pozadini preuzima 3 datoteke (autorun.inf, folder.ico, i svchosts.exe) na SD karticu. Kada se putem USB kabla telefon poveže u drive režimu na Windows računar svchosts.exe datoteka (Backdoor.MSIL.Ssucl.a) se izvršava na vašem računaru.

Windows deo malwarea nije naročito prefinjen, ali je u stanju da preuzme kontrolu nad mikrofonom i da vas snima. On zatim šifruje korisnikove snimke i šalje ih nazad napadaču. Kaspersky objašnjava kako se malware širi:

Generalno govoreći, auroeun.inf je najbolji i PE datoteka na flash disku je jedan od najboljih načina širenja neželjenih malwarea. Isto tako i na smartphoneu, koji kada povežete sa računarom pravi vektor napada. U aktuelnim verzijama Microsoft-ovog Windows-a, AutoRun funkcija je podrazumevano onemogućena za eksterne diskove, međutim, nisu svi korisnici migrirali na nove operativne sisteme. Korisnici zastarelih verzija operativnog sistema Windows su meta ovog napada.

Dakle, žrtve napada su vlasnici jeftinih Android-a koji, s vremena na vreme, svoje uređaje povezuju sa PC računarom kako bi prebacili datoteke ili muziku na smartphone. Sudeći po statistikama prodaje Android smartphonea, korisnici koji mogu postati meta napada su brojni.

Najgore od svega je činjenica da se ova bezbednosna pretnja distribira putem Google Play prodavnice. Tako nešto nije nepoznanica, a savet je da preuzimate aplikacije samo sa velikim brojem preuzimanja i od proverenih programera.

Iz Kaspersky-ja kažu da je ovo prvi put da su videli kako mobilni malware sa velikim setom funkcija.

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.