ЦРВЕНА УЗБУНА: Вирус који краде податке са Андроид уређаја маскиран у ажурирање за Chrome!
Стручњаци компаније Зсцалер открили су малвер који инфицира Андроид уређаје а који је маскиран у ажурирање за Google Chrome.
Малвер може да прикупља информације као што су информације о позивима и СМС порукама, историју претраге и податке о платним картицама корисника инфицираних уређаја.
Осим тога, малвер може да провери да ли је на уређају инсталиран антивирус и да га искључи како не би био откривен.
Као што је речено, малвер је маскиран у фајл назван “Update_chrome.apk” који, када се покрене, тражи од корисника администраторски приступ. С обзиром да је малвер представљен као ажурирање за Google Chrome, многи корисници би вероватно одобрили такав захтев.
Када малвер добије администраторски приступ, он проверава да ли је на уређају инсталирано неко мобилно анивирусно решење као што је Kaspersky, Аваст и Др. Web и зауставља њихове процесе.
Малвер може да надзире долазне, одлазне позиве и пропуштене позиве и СМС поруке, позива и прекида позиве и шаље СМС поруке.
New @Android malware дисгуисес итселф ас а Chrome упдате https://t.co/evLi5xvuiz pic.twitter.com/NW55wu5rxD— Дигитал Трендс (@DigitalTrends) Април 29, 2016
Ова црвена лампица коштала је МИЛИЈАРДУ ДОЛАРА једну америцку компанију, више сазнајте ОВДЕ.
Ипак, најопасније што малвер може да уради је да прикаже лажну страницу за плаћање на којој тражи податке о кредитној карици сваки пут када корисник отвори апликацију Google Play Сторе.
Ако корисник унесе податке у форму коју приказује малвер, ови подаци се шаљу СМС поруком на број телефона у Русији. Информације које прикупља о претрази корисника, али и друге информације, малвер шаље командо-контролном серверу.
Они који дистрибуирају овај малвер користе бројне домене са којих се преузима “Update_chrome.apk”. Они су кратко активни, а дистрибутери малвера су их регистровали тако да њихови називи садрже термине као што су Андроид, Google, Chrome, Упдате, који могу преварити кориснике да поверују да лажно ажурирање за Chrome преузмају са Googleovog сервера.
Малвер не може бити уклоњен са телефона као што се то иначе ради са апликацијама јер не дозвољава кориснику да му одузме администраторски приступ. Једини начин да се малвер уклони са инфицираног уређаја је враћање уређаја на фабричка подешавања што ће довести до губитка података.
Прочитајте и:
- НОВО НА ФЕЈСУ: Стиже апликација која ће сигурно СВАКОГА ОДУШЕВИТИ!
- РАДИ ПРОВЕРЕНО! Скините ОВУ апликацију и сазнајте ко вас је ОБРИСАО из пријатеља на ФЕЈСУ! (ФОТО)
- НАПРАВИТЕ САМО ВАШ ФЕЈСБУК ПРОФИЛ: Другачији од осталих уз помоћ овог једноставног трика
- Стижу нам НОВИ ИЗГЛЕД И ДИЗАЈН Јутјуба - да ли вам је бољи од претходне верзије (ФОТО)
- ИМПРЕСИВАН ИЗУМ: Ово су рукавице које ће знаковни језик претварати у ИЗГОВОРЕНЕ РЕЧИ! (ВИДЕО)
