KASPERSKI POTVRDIO: Pojavio se opasan VIRUS u Google Play prodavnici
Budite maksimalno oprezni!
Stručnjaci kompanije Kasperski otkrili su da postoji vuris na Gugl Play platformi, tako da pripazite šta preuzimate i instalirate iz zvanične Android prodavnice.
Sajber kriminalci već neko vreme isprobavaju različite načine na koje bi njihov maver mogao da zaobiće bezbednosna rešenja, u ovom slučaju postepenim instaliranjem malicioznog koda i maskiranjem dekriptovanog rooting trojan malvera unutar trojan SMS poruke.
Napadači su koristili trojan SMS da iznude novac od žrtava kroz „premium-rate SMS“, dok su pokušavali da ubace rooting trojan virus u aplikacije. Ztorg SMS je otkriven u dve aplikacije, jednom pregledaču interneta i aplikaciji za detekciju buke (Noise detection) - ukupno četiri zvanično dostupne aplikacije u Android Play prodavnici.
DA LI ZNATE: Ovi uređaji TROŠE struju, čak i kada su ugašeni
One su preuzete više od 50.000 puta od sredine maja 2017. godine, ali su sad uklonjene iz bezbednosnih razloga.
Istraživači su napravili detaljnu studiju o „Noise detection“ aplikaciji, postavljenoj 20. maja i instaliranoj više od 10.000 puta, pre nego što je Gugl uklonio. Njihovi analitičari smatraju da je krajnji cilj sajber kriminalaca bio da pokrenu regularnu verziju Ztorg Trojan malvera. Međutim, kako su odlučili da napreduju korak po korak, što uključuje seriju “zdravih”, a potom malicioznih paketa za ažuriranje, ubacili su dodatne maliciozne funkcije kako bi zaradili novac dok čekaju da se rooting malver pokrene.
Ovo je PAMETNI JORGAN: Može da GREJE i HLADI - a ni to nije sve! (VIDEO)
Ztorg SMS funkcija omogućuje aplikaciji da pošalje „premium rate SMS“ koji briše dolazeći SMS i isključuje zvuk.
- Ztorg Trojan nastavlja da se pojavljuje na Gugl Plej prodavnici zajedno sa novim trikovima za izbegavanje zaštite i nastoji da inficira što više različitih Android uređaja i operativnih sistema. Čak i ako žrtva preuzme nešto što je očigledno „zdrava” aplikacija, ne postoji garancija da će ostati „zdrava” i za nekoliko dana. Korisnici, Gugl i istraživači moraju da budu unapred zaštićeni i ostanu oprezni u svakom trenutku - izjavio je viši malver analitičar u kompaniji Kasperski, Roman Unuček i savetovao da vode računa o sledećem:
- da na svoje uređaje instaliraju pouzdana sigurnosna rešenja, kao što je Kaspersky Internet Security for Android
- da uvek proveravaju da li su aplikacije napravili provereni autori
- da svoje operativne sisteme i softverske aplikacije redovno ažuriraju i
- da ne preuzimaju na svoj uređaj ništa što deluje i najmanje sumnjivo ili čiji se izvor ne može pouzdano utvrditi.