BIZIT 11 - prvi dan

Hakeri oponašaju popularni Android antivirus kako bi zarazili uređaje malwareom

Identifikovana je nova serija zlonamernih Android aplikacija. Prema istraživačima iz bezbednosne firme Bitdefender, sajber kriminalci distribuiraju verzije različitih popularnih aplikacija koje sa sobom nose malware, uključujući VLC za reprodukciju medija, Kaspersky antivirus i aplikacije FedEx-a i DHL-a.

PCPress.rs Image

Lažna Kaspersky antivirusna aplikacija na Androidu

Jednom instalirane, lažne aplikacije zaraze uređaje Teabot-om ili Flubotom, parom bankarskih trojanaca koji su prvi put otkriveni početkom ove godine. Teabot je navodno sposoban da presretne poruke i Google autentifikacione kodove, beleži poteze tastature, izvodi overlay napade i, u nekim slučajevima, preuzma potpunu kontrolu nad zaraženim uređajem. Flubot nije toliko složen, ali je i dalje opremljen alatima za prikupljanje bankovnih akreditiva, poruka i drugih vrsta privatnih podataka sa uređaja.

Zlonamerni softver takođe pokazuje “worm-like behavior”, šireći se putem zlonamernih SMS poruka poslatih sa zaraženih uređaja. Iako je poznato da se zlonamerne aplikacije povremeno probijaju do Google Play prodavnice, većina pretnji može se izbeći preuzimanjem sadržaja samo iz proverenih izvora. Ovo se sigurno odnosi na pretnje koje je otkrio Bitdefender, a koje nisu hostovane na Google Play-u. Širenje malvera na Android uređajima nije lako, jer službena prodavnica obično može sprečiti ove vrste aplikacija da dođu do korisnika, primetio je Bitdefender.

Pročitajte i:  Korisnici Gugla, Fejsbuka i Amazona bili su najčešća meta krađe kredencijala tokom 2024.

Ali jedna od najvećih prednosti Androida, mogućnost učitavanja aplikacija iz nezvaničnih izvora, takođe je i slabost. U izveštaju istraživači jasno pokazuju da kampanja za zlonamerni softver nije odraz bezbednosnih standarda originalnih, legitimnih aplikacija. Sajber kriminalci su jednostavno prihvatili prepoznatljivo brendiranje kao sredstvo društvenog inženjeringa. U vreme pisanja ovog teksta, kampanja za zlonamerni softver ostaje aktivna, pa se korisnicima Android-a savetuje da budu oprezni pri preuzimanju sadržaja iz nezvaničnih izvora i da zaštite svoje uređaje bezbednosnim softverom.

Izvor: Techradar

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , ,