Лажне апликације краду лозинке са заражених телефона

Андроид апликације које се представљају као Гоогле, Инстаграм, Снапцхат, WхатсАпп и X, краду лозинке корисника са заражених телефона.

Истраживачи из СоницWалл Цаптуре Лабс су упозорили да малвер користи познате иконе Андроид апликација да би се корисници намамили да инсталирају злонамерне апликације.

Како се апликације дистрибуирају тренутно није јасно. Међутим, када се апликације инсталирају на телефоне, захтијевају од корисника да им дају дозволе за услуге приступачности и АПИ администратора уређаја.

Добијање ових дозвола омогућава лажној апликацији да преузме контролу над уређајем, што омогућава извођење низа радњи у распону од крађе података до инсталирања малвера а да жртве то не примјете.

Малвер се послије инсталације повезује са сервером за команду и контролу (Ц2) да би добио инструкције, што му омогућава приступ листама контаката, СМС порукама, евиденцијама позива, листи инсталираних апликација, слање СМС порука, отворање пхисхинг страница у веб претраживачу и укључивање свјетла камере.

Пхисхинг УРЛ-ови опонашају странице за пријаву за познате сајтове као што су Фацебоок, ГитХуб, Инстаграм, ЛинкедИн, Мицрософт, Нетфлиx, ПаyПал, Протон Маил, Снапцхат, Тумблр, X, WордПресс и Yахоо.

(Б92) Фото: Примаков / Схуттерстоцк.цом