Maliciozni softveri vrebaju sa svih strana – pazite šta preuzimate na telefone

Dragoceno upozorenje za sve koji sa telefona pretražuju internet: ukoliko ne znate šta pretražujete, preuzimate i na šta klikćete neko bi mogao da sazna šta gledate, govorite i kuda se krećete.

Pandemija je tema koju akteri pretnji često eksploatišu i pokreću pretnje socijalnog inženjeringa. „Transperent trajb“ grupa (Transparent Tribe) takođe koristi ovu popularnu temu u svojim kampanjama.

Nedavni nalazi ukazuju na to da grupa aktivno radi na unapređenju svog seta alata i na proširenju domašaja kako bi uključila pretnje po mobilne uređaje.

Tokom prethodne istrage grupe „Transperent trajb“, istraživači su pronašli novi Android implant koji je akter pretnji koristio za špijuniranje mobilnih uređaja.

Grupa i dve aplikacije su dovedeni u vezu zahvaljujući povezanim domenima koje je akter koristio kao hostove malicioznih fajlova namenjenih za različite kampanje.

Prva aplikacija predstavlja modifikovanu verziju jednostavnog video-plejera otvorenog izvora za Android sistem koja prilikom instalacije prikazuje video za odrasle radi skretanja pažnje.

Druga inficirana aplikacija je slična aplikaciji za mobilne uređaje za praćenje situacije u vezi sa kovidom 19 koju je razvio nacionalni Informatički centar unutar Ministarstva elektronike i informacione tehnologije vlade Indije.

Obe aplikacije nakon preuzimanja pokušavaju da instaliraju drugi Android paket - modifikovanu verziju alata Ahmyth Android remote access tool malvera otvorenog izvora koji se preuzima sa GitHub platforme koji je izgrađen spajanjem malicioznog korisnog tereta unutar drugih legitimnih aplikacija.

Modifikovana verzija malvera ima drugačiju funkcionalnost od standardne, uključuje nove karakteristike koje su napadači dodali kako bi poboljšali preuzimanje podataka dok neke druge karakteristike, kao što je krađa fotografija sa kamere, nedostaju.

Aplikacija na telefonu može da preuzme nove aplikacije, pristupi SMS porukama, mikrofonu, evidenciji poziva, da prati lokaciju uređaja i sa telefona otprema fajlove na eksterni server.

Kako bi se zaštitili od takvih pretnji, korisnici moraju da budu pažljiviji više nego ikada prilikom procenjivanja izvora sa kojih preuzimaju sadržaj i moraju da vode računa da su njihovi uređaju bezbedni.

Број коментара 2

Пошаљи коментар

Упутство

Коментари који садрже вређање, непристојан говор, непроверене оптужбе, расну и националну мржњу као и нетолеранцију било какве врсте неће бити објављени. Говор мржње је забрањен на овом порталу. Коментари се морају односити на тему чланка. Предност ће имати коментари граматички и правописно исправно написани. Коментаре писане великим словима нећемо објављивати. Задржавамо право избора и краћења коментара који ће бити објављени. Коментаре који се односе на уређивачку политику можете послати на адресу webdesk@rts.rs. Поља обележена звездицом обавезно попуните.