20.1 C
Bosanska Krupa
Petak, 25 Septembra, 2020

Opasan virus pojavio se na Google play storeu, a napada preko ovih aplikacija

- Oglas-

Istraživači kompanije Trend Micro otkrili su MobSTSPY malware, namijenjen Android uređajima koji prikuplja informacije o lokaciji korisnika, komunikacione logove, krade fajlove i podatke o njihovim nalozima. Prema njihovim navodima, napadnuto je najmanje 100.000 korisnika širom svijeta, nakon što se ovaj malware infiltrirao u Play Store.

To je urađeno preko nekoliko zaraženih aplikacija. “Nosioci” malware-a uključuju i popularne igre, a među najviše preuzimanim su Flappy Bird, kao i neke njegove varijacije (Flappy Birr Dog).

Među drugim aplikacijama, po broju korisnika koje su zarazili, izdvojili su se Flashlight i različiti emulatori.

Prve verzije otkrivenih aplikacija uploadovane su na Google Play bez aktivnog malicioznog koda i njihov zadatak bio je da se stvori infrastruktura za napade koji će se desiti kasnije. Aktiviranje maliciozne verzije je najvjerovatnije bilo mjesecima kasnije, kada je već postojala dovoljno velika baza korisnika pomenutih aplikacija.

Barat Mistri, glavni strateg za bezbjednost u kompaniji Trend Micro, naveo je da je ovakav scenario moguć jer Google ima rigoroznu proveru novih aplikacija, ali nakon nekoliko njihovih update-a, kada se pokaže da u njima nema malicioznog koda, striktnost provjere značajno opada. Jednom kada aplikacija dobije kredibilitet i kada je dobro prihvaćena od strane korisnika, mnogo je lakše “provući” malicioznu verziju na Google Play.

Nakon instalacije, MobSTSPY provjerava dostupnost mreže na zaraženom uređaju, nakon čega se konektuje na komandni i kontrolni server, gdje šalje informacije o uređaju. Napadač može da aktivira set različitih malicioznih aktivnosti, koje uključuju krađu SMS poruka, kontakt listi i različitih fajlova, pravljenja screenshot-a ekrana, snimanje zvuka, preuzimanje WhatsApp podataka…

Drugi način djelovanja je aktiviranje phishing napada. Malware prikazuje lažne pop-up poruke sa popularnih sajtova, kao što su Facebook ili Google, tražeći od korisnika da se loguju na svoj nalog. Nakon upisa podataka, korisnici dobijaju poruku da logovanje nije uspjelo, nakon čega pop-up nestaje, zajedno sa ukradenim korisničkim imenima i lozinkama.

Istraživači iz Trend Micro-a naveli su da je malware otkriven u 196 država, a da je skoro trećina žrtava iz Indije, što može da bude pokazatelj odakle napadači djeluju.

Sve aplikacije u kojima je otkriven MobSTSPY – Flappy Birr Dog, Flapy Bird, FlashLight, HZPermis Pro Arabe, Win7imulator i Win7Launcher uklonjene su sa Google Play-a.

Dodaj komentar:
- Oglas -

Najnovije

Opel konačno predstavio novu “mokku”

Opel je konačno predstavio novu "mokku", model kojim najavljuje dizajnerski zaokret, ali i brojne...

Volkswagen predstavio ID.4

Volkswagen je održao digitalnu promociju svog prvog električnog SUV-a ID.4. Riječ je o prvom potpuno električnom SUV-u marke Volkswagen bez lokalnih emisija čija je...

BMW predstavio nove M3 i M4 modele (VIDEO)

BMW je i zvanično predstavio dva nova M modela. Nakon što su na Internet dospjele prve fotografije modela M3 i M4, njemački proizvođač je objavio...

NASA šalje prvu ženu na Mjesec 2024. godine

Američka svemirska agnecija (NASA) podijelila je detalje o svom programu Artemis u sklopu kojeg...

Povezani članci

Opel konačno predstavio novu “mokku”

Opel je konačno predstavio novu "mokku", model kojim najavljuje dizajnerski zaokret, ali i brojne...

Volkswagen predstavio ID.4

Volkswagen je održao digitalnu promociju svog prvog električnog SUV-a ID.4. Riječ je o prvom potpuno električnom SUV-u marke Volkswagen bez lokalnih emisija čija je...

BMW predstavio nove M3 i M4 modele (VIDEO)

BMW je i zvanično predstavio dva nova M modela. Nakon što su na Internet dospjele prve fotografije modela M3 i M4, njemački proizvođač je objavio...

NASA šalje prvu ženu na Mjesec 2024. godine

Američka svemirska agnecija (NASA) podijelila je detalje o svom programu Artemis u sklopu kojeg...