BIZIT 11 - prvi dan

Android spyware: Lažne aplikacije

GravityRAT trojanac ponovo je na slobodi, a ovoga puta je maskiran u aplikaciju za razmenjivanje poruka koja obećava sigurnu komunikaciju.

PCPress.rs Image

Ozloglašeni trojanac tako operiše pod maskom lažne aplikacije SoSafe Chat, preko koje stiže do ciljanih uređaja. Nakon toga može da preuzme kontrolu nad njima, a akcija se pripisuje napadačima iz Pakistana. Meta su za sada uglavnom korisnici iz Indije, posebno oni koji imaju veliki uticaj u društvu. Iako kampanja nije stigla do Evrope, poslednja dešavanja su korisna lekcija o tome koliko lako pobeđeni malveri mogu da se vrate na scenu.

Pored toga slučaj ukazuje na to koliko opasne mogu da budu neproverene aplikacije – GravityRAT je početkom 2020. godine žrtve pronalazio preko aplikacije Travel Mate Pro, ali je zbog pandemije moralo da se pređe na taktiku koja nije u vezi s putovanjima. Budući da se komunikacija zbog virusa preselila na internet, bilo je potpuno logično da novi mamac stigne u obliku lažne aplikacije za sigurno razmenjivanje poruka.

Pročitajte i:  Možete (i trebalo bi) da prestanete da punite svoj telefon kada dostigne 80 procenata

PCPress.rs Image

Nova GravityRAT varijanta je naprednija od one iz 2020 – sada može da snima audio, te da prikuplja informacije o lokaciji korisnika. Proširio se i na mobilne uređaje, pa sve to ukazuje da napadači aktivno rade na razvoju i unapređivanju opasnog spywarea.

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,