Zlonameran malver može pristupiti vašim privatnim podacima, kao što su SMS poruke, evidencija poziva i slično...
Globalna pandemija je "odlično vreme" da se eksploatiše i iskoristi naivnost Android korisnika koji ne obraćaju pažnju šta instaliraju na svoj telefon i kome daju pristup.
Tom prilikom je kompanija Kaspersky podelila svoje nalaze o novoj Android spajver aplikaciji koju u Aziji, pod maskom sadržaja za odrasle i zvaničnih COVID-19 aplikacija, distribuira uspešna APT grupa Transparent Tribe.
“Novi nalazi naglašavaju predanost članova Transparent Tribe grupe dodavanju novih alata koji još više proširuju njihove operacije i dosežu do njihovih žrtvi putem različitih vektora napada, koji sada uključuju mobilne uređaje. Takođe primećujemo da akter neprestano radi na unapređenju i modifikovanju alata koje koriste. Kako bi se zaštitili od takvih pretnji, korisnici moraju da budu pažljiviji više nego ikada pre prilikom procenjivanja izvora sa kojih preuzimaju sadržaj i moraju da vode računa da su njihovi uređaji bezbedni. Ovo je naročito bitno za one koji znaju da mogu postati meta APT napada”, upozorava Đampaolo Dedola, glavni istraživač bezbednosti čuvene ruske kompanije.
Prva aplikacija predstavlja modifikovanu verziju jednostavnog video plejera za Android uređaje, a jednom kad je instalirate ona prikazuje video za odrasle radi skretanja pažnje. Druga aplikacija se zove Aarogya Setu, a obe aplikacije, nakon preuzimanja, pokušavaju da instaliraju drugi Android paket fajl.
Ova modifikovana verzija malvera ima drugačiju funkcionalnost od standardne!
Aplikacija na telefonu može da preuzme nove aplikacije, pristupi SMS porukama, mikrofonu, evidenciji poziva, da prati lokaciju uređaja i nabraja i da sa telefona otprema fajlove na eksterni server.