Najnoviji Android malver preuzima se direktno sa sajta koji izgleda kao Android Market i prijavljuje korisnike na SMS usluge bez njihovog znanja. Lookout Mobile Security upozorava na novu vrstu Android malvera koji zaobilazi Google-ove mere zaštite i direktno napada mobilne telefone.
Istraživači Lookout Mobile Security-a nazvali su ga GGTracker, a on predstavlja najnoviji Android malver koji se širi putem aplikacijskih oglasa. Kada korisnik klikne na neku od brojnih reklama, on se direktno prebacuje na sajt koji je dizajniran da izgleda kao Android Market.
Čini se da su malverski developeri ovo učinili zbog toga što je Google pooštrio nadzor nad malverskim aplikacijama na zvaničnom Android Market-u. Google je uklonio više od 25 aplikacija sa Android Market-a nakon što je oktrio da su prave aplikacije bile zamenjene DroidDream Light-om, što je varijacija Trojana. Google je u martu uklonio više od 50 aplikacija koje su bile zaražene ovim virusom.
"Verujemo da je Android korisnicima ponuđena reklama koja ih vodi ka zaraženom sajtu koji izgleda kao Android Market," rekao je Tim Vajat iz Lookout Mobile Security-a.
Oni nisu uspeli da procene koliko je korisnika zaraženo, ali utvrdili su da su na meti korisnici iz SAD-a. Takođe nisu mogli da utvrde koje su tačno aplikacije pripomogle širenju ovog malvera.
Malver se obično nalazi unutar aplikacije koja se preuzima iz prodavnice aplikacija, kao što su Android Market ili bilo koja od postojećih third-party prodavnica. Ovaj najnoviji Android malver upakovan je tako da može biti direktno preuzet sa interneta. APK, ili Android aplikacioni paket fajl koji sadrži sastavljen kod i fajlove neophodne za instalaciju, dostupan je za direktno preuzimanje sa sajta koji se čuva u folderu za preuzete fajlove na uređaju.
Što se tiče GGTracker-a, kada korisnik odluči da preuzme aplikaciju, sajt ga prebacuje na instalacionu stranicu koja izgleda i funkcioniše isto kao Android Market. Vajat kaže da se na ovaj način korisnici lako prevare i poveruju da je u pitanju zapravo Google-ov sajt.
"Koliko je nama poznato, ova zaražena aplikacija se ne nalazi na Android Market-u," kaže on.
Lažna instalaciona stranica traži od korisnika da pokrene Android program za preuzimanje kako bi se APK iz foldera instalirao. Kada se taj proces obavi, zaražena aplikacija se povezuje sa brojnim serverima kojima šalje broj telefona korisnika i time ga prijavljuje na razne SMS usluge.
Većina tih servisa zahteva interakciju sa korisnikom, kao što je recimo odgovaranje na pitanja ili kreiranje PIN koda, pre nego što se obavi registracija broja. Back-end server za GGTracker direktno se povezuje sa SMS servisima i presreće poruke koje se šalju na mobilni uređaj kako bi se obavio proces registracije bez znanja samog korisnika.
Ove usluge mogu da koštaju i do 9.99 dolara, kaže Vajat.
Ova vrsta napada najčešća je u zemljama kao što su Rusija i Ukrajina. Mobilni malver koji se koristi oglasima sa drugih aplikacija veoma je česta pojava u SAD-u.
Svako ko se iole razume u tehnologiju ne bi trebalo da nasedne na GGTracker je nijedna ispravna aplikacija sa Android Market-a od vas neće zatražiti dozvolu za preuzimanje.
Vajat je posavetovao korisnike da uključe Safe Browsing opciju na Lookout sigurnosnom softveru kako bi bili upozoreni u slučaju da naiđu na sumnjivu stranicu. Na tržištu postoje softveri koji mogu da detektuju zaražen softver, kao što su Kaspersky ili Webroot.
TG
Prikaži/Sakrij komentare
Prikaži/Sakrij formu za unos
| < Prethodna | Sledeća > |
|---|