few clouds
19°C
29.05.2024.
Београд
eur
117.1153
usd
107.6427
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Zvečan
Подешавања Сачуване вести Претрага Navigacija
Претраживање сајта
Подешавања сајта
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Zvečan

ЦРВЕНА УЗБУНА: Вирус који краде податке са Андроид уређаја маскиран у ажурирање за Chrome!

08.05.2016. 07:09
Пише:
Србија Данас/Информација
Android WhatsApp
Андроид WhatsApp / Извор: Профимедиа

Стручњаци компаније Зсцалер открили су малвер који инфицира Андроид уређаје а који је маскиран у ажурирање за Google Chrome.

Малвер може да прикупља информације као што су информације о позивима и СМС порукама, историју претраге и податке о платним картицама корисника инфицираних уређаја.

Осим тога, малвер може да провери да ли је на уређају инсталиран антивирус и да га искључи како не би био откривен.

Као што је речено, малвер је маскиран у фајл назван “Update_chrome.apk” који, када се покрене, тражи од корисника администраторски приступ. С обзиром да је малвер представљен као ажурирање за Google Chrome, многи корисници би вероватно одобрили такав захтев.

Када малвер добије администраторски приступ, он проверава да ли је на уређају инсталирано неко мобилно анивирусно решење као што је Kaspersky, Аваст и Др. Web и зауставља њихове процесе.

Малвер може да надзире долазне, одлазне позиве и пропуштене позиве и СМС поруке, позива и прекида позиве и шаље СМС поруке.

Ова црвена лампица коштала је МИЛИЈАРДУ ДОЛАРА једну америцку компанију, више сазнајте ОВДЕ.

Ипак, најопасније што малвер може да уради је да прикаже лажну страницу за плаћање на којој тражи податке о кредитној карици сваки пут када корисник отвори апликацију Google Play Сторе.

Ако корисник унесе податке у форму коју приказује малвер, ови подаци се шаљу СМС поруком на број телефона у Русији. Информације које прикупља о претрази корисника, али и друге информације, малвер шаље командо-контролном серверу.

Они који дистрибуирају овај малвер користе бројне домене са којих се преузима “Update_chrome.apk”. Они су кратко активни, а дистрибутери малвера су их регистровали тако да њихови називи садрже термине као што су Андроид, Google, Chrome, Упдате, који могу преварити кориснике да поверују да лажно ажурирање за Chrome преузмају са Googleovog сервера.

Малвер не може бити уклоњен са телефона као што се то иначе ради са апликацијама јер не дозвољава кориснику да му одузме администраторски приступ. Једини начин да се малвер уклони са инфицираног уређаја је враћање уређаја на фабричка подешавања што ће довести до губитка података.

Прочитајте и: