Pratite nas preko RSS-a24 aplikacije u Google Play prodavnici zaražene malverom Joker
Mobilni telefoni, 20.09.2019, 10:00 AM
Istraživač Aleksejs Kuprins otkrio je novog trojanca koji je zarazio 24 aplikacije u Google Play prodavnici koje zajedno imaju više od 472 000 instalacija. Malver nazvan Joker krišom simulira interakciju sa reklamnim web sajtovima, krade SMS poruke sa telefona, kontakt listu i informacije o uređaju.
Nakon instalacije, malver ima jedan zadatak - da prevari korisnike tako što ih prijavljuje za usluge za koje se plaća pretplata, naravno bez njihovog znanja. To se postiže korišćenjem pozadinske komponente i nevidljivim klikovima na reklame i druge procese što pomaže malveru da postigne svoj konačni cilj.
S obzirom da je za potvrđivanje plaćanja obično potreban autorizacioni kod, malver pristupa SMS-ovima korisnika i kopira potrebni kod.
Međutim, za razliku od većine malvera, Joker cilja samo korisnike u određenim zemljama. To je očigledno jer zaražene aplikacije sadrže mobilne kodove zemalja (MCC, Mobile Country Code) a žrtva mora da koristi SIM karticu jedne od ciljanih zemalja da bi malver mogao da dobije maliciozni kod druge faze napada. Većina otkrivenih aplikacija cilja korisnike u evropskim i azijskim zemljama, ali neke ne prave takvu selekciju. Osim toga, većina otkrivenih aplikacija vrši dodatnu proveru kako bi se sprečilo da se maliciozni kod druge faze pokrene ako je uređaj u SAD ili Kanadi.
Na spisku ciljanih zemalja nalazi se i Srbija, a pored nje još 36 zemalja: Australija, Austrija, Belgija, Brazil, Kina, Kipar, Egipat, Francuska, Nemačka, Gana, Grčka, Honduras, Indija, Indonezija, Irska, Italija, Kuvajt, Malezija, Mjanmar, Holandija, Norveška, Poljska, Portugalija, Katar, Argentina, Singapur, Slovenija, Španija, Švedska, Švajcarska, Tajland, Turska, Ukrajina, Ujedinjeni Arapski Emirati, Velika Britanija i Sjedinjene Države.
Na primer, u Danskoj, Joker može krišom da pretplati žrtvu za uslugu koja će korisnika koštati 6,71 evra. Ovo funkcioniše tako što se automatski ostvaruje neophodna interakcija sa web stranicom koja nudi pretplatu, unosi se kod ponude operatera, zatim malver čeka SMS poruku sa kodom za potvrdu i taj kod unosi na stranicu potvrđujući tako pretplatu.
Google je uklonio zaražene aplikacije iz svoje prodavnice, ali ako je neka od njih instalirana na vašem uređaju, vreme je da je se rešite. Evo liste tih aplikacija:
Advocate Wallpaper
Age Face
Altar Message
Antivirus Security - Security Scan
Beach Camera
Board picture editing
Certain Wallpaper
Climate SMS
Collate Face Scanner
Cute Camera
Dazzle Wallpaper
Declare Message
Display Camera
Great VPN
Humour Camera
Ignite Clean
Leaf Face Scanner
Mini Camera
Print Plant scan
Rapid Face Scanner
Reward Clean
Ruddy SMS
Soby Camera
Spark Wallpaper
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
.jpg)
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
.jpg)
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
.jpg)
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade
Prijatelji
