Андроид тројанац краде податке из апликација за размену тренутних порука

Преглед садржаја

Ако су 2021.-2022. Обиљежили различити напади на мрежу, ова 2021.-2022. Не заостаје и то је да смо од почетка године били свједоци новог злонамјерног софтвера који напада и инфицира различите оперативне системе.

А ако говоримо о нападима, Андроид је несумњиво увек био у нишану сајбер криминалаца. Упркос Гооглеовим напорима да повећа безбедност система, апликације за превару које су се увукле у Плаи продавницу биле су вишеструке.

Овај пут не мислимо на нелегитимну апликацију из Плаи продавнице, већ на злонамерни софтвер тројанског типа који је откривен на мобилним телефонима са Андроид оперативним системом. Овај злонамерни софтвер покушава да украде наше приватне податке путем апликација за размену тренутних порука.

Где и како делује овај злонамерни софтвер?

Овај злонамерни софтвер открили су истраживачи безбедности из Трустлоок -а, фирме за сајбер безбедност. Као што је пријављено, главна функција овог тројанца је да украде наше податке путем различитих апликација, као што су:

Погођене апликације

  • Фацебоок Мессенгер
  • Скипе
  • Телеграм Мессенгер
  • Вибер
  • Веибо
  • БееТалк
  • Лине
  • Твиттер

Након што је апликација заражена, злонамерни софтвер ће покушати да измени Андроид датотеку /систем/етц/инсталл-рецовери.сх, тако да се сваки пут када отворимо апликацију извршава. Након што је украо податке из ових апликација за размену порука, он их поставља на удаљени сервер тако да касније тројанац може да преузме ИП адресу овог сервера из локалне конфигурационе датотеке.

Овај Андроид тројанац краде ваше податке

Упркос чињеници да његов дизајн није превише софистициран, истина је да користи одређене напредне технике избегавања. Заташкавањем ваше конфигурационе датотеке и дела ваших модула како би се избегло откривање, антивирусу отежава откривање ваше присутности. Такође користи технике за избегавање динамичке анализе и способан је да сакрије низове у свом изворном коду.

Према истраживачима, овај злонамерни софтвер се налази у кинеској апликацији под називом Цлуд Модуле са именом пакета цом.андроид.бока, па је вероватно да се шири путем форума Андроид Аппс или продавница апликација независних произвођача.

Без сумње, морамо увек бити на опрезу са оваквим врстама напада јер, иако се мере безбедности повећавају, истина је да су напади такође бројнији и све учесталији. Морамо увијек бити на опрезу са свиме што преузимамо на своје мобилне телефоне и избјегавати давање података непознатим платформама или да нисмо сигурни у њихову 100% поузданост. И није тајна да је боље спречити него лечити …

Извор: Фоссбитес

wave wave wave wave wave