Lažne aplikacije kradu lozinke sa zaraženih telefona

Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona.

Zanimljivosti 14.05.2024 | 22:00
Lažne aplikacije kradu lozinke sa zaraženih telefona

Istraživači iz SonicWall Capture Labs su upozorili da malver koristi poznate ikone Android aplikacija da bi se korisnici namamili da instaliraju zlonamerne aplikacije.

Kako se aplikacije distribuiraju trenutno nije jasno. Međutim, kada se aplikacije instaliraju na telefone, zahtijevaju od korisnika da im daju dozvole za usluge pristupačnosti i API administratora uređaja.

Dobijanje ovih dozvola omogućava lažnoj aplikaciji da preuzme kontrolu nad uređajem, što omogućava izvođenje niza radnji u rasponu od krađe podataka do instaliranja malvera a da žrtve to ne primjete.

Malver se poslije instalacije povezuje sa serverom za komandu i kontrolu (C2) da bi dobio instrukcije, što mu omogućava pristup listama kontakata, SMS porukama, evidencijama poziva, listi instaliranih aplikacija, slanje SMS poruka, otvoranje phishing stranica u veb pretraživaču i uključivanje svjetla kamere.

Phishing URL-ovi oponašaju stranice za prijavu za poznate sajtove kao što su Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress i Yahoo.

(B92) Foto: Primakov / Shutterstock.com

Komentari / 1

Ostavite komentar
Name

Micko

15.05.2024 07:02

Nikad mi nece biti jasno sta neko ima od toga da ima pristup mojim kontaktima, porukama, itd. Sta ces s tim, jadan ne bio...

ODGOVORITE