Preuzimaju kontrolu

Instaliraju malver i kradu podatke: Lažne Android aplikacije nikada nisu izgledale ovako autentično

Autor Dušan Volaš

Kada ih korisnik instalira, lažne aplikacije od njega zahtijevaju dozvole za pristup funkcijama i sadržaju uređaja, što im omogućava da preuzmu kontrolu nad uređajem, kradu podatake, instaliraju malware

Izvor: Unsplash

Novi malware, koji koristi dobro poznate ikonice Android aplikacija, korisnike te platforme navodi da instaliraju zlonamjerne aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i bivši Twitter, odnsno platfoma X.

One, na taj način, kradu lozinke korisnika sa pametnih telefona na kojima su instalirane, upozoravaju istraživači laboratorije za sajber bezbjednost SonicWall Capture.

Kada su instalirane, aplikacije od korisnika zahtijevaju dozvole za pristup funkcijama i sadržaju uređaja, kao i API-ju administratora. Ono što, međutim, nije jasno je kako se ove aplikacije distribuiraju. Davanje dozvola od strane korisnika lažnim aplikacijama omogućava da preuzmu kontrolu nad uređajem, krađu podataka, instaliranja (drugih) malware-a, a da to korisnici uređaja ne mogu da primijete.

Zaraženi telefon
Izvor: Shutterstock/Atstock Productions

Nakon instaliranja, malware se povezuje sa serverom za daljinski pristup i kontrolu (C2) kompromitovanim uređajima od koga dobija instrukcije. Nakon toga mu je omogućen pristup kontakatima, SMS porukama, listama poziva, instaliranim aplikacijama, slanju SMS poruka, otvaranju phishing stranica u web pretraživaču i uključivanju lampe (odnosno blica kamere).

Phishing URL adrese oponašaju sajtove za prijavljivanje na poznate internet platforme i servise kao što su Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress i Yahoo.