Virus
Novi Android trojanac upravljan blogom
Identificiran maliciozni softver za Android koji dobiva instrukcije s kodiranog bloga, što predstavlja novu metodu upravljanja trojancem.
Novi trojanac koji može krasti podatke s Android telefona i slati ih na udaljeni server, pojavljuje se u obliku e-book aplikacije, a pronađen je u kineskom internet servisu za prodaju aplikacija, objavili su istražitelji tvrtke Trend Micro, nazvavši ovaj malware program ANDROIDOS_ANSERVER.A.
Kad se aplikacija instalira, traži od korisnika telefona različite dozvole. Ukoliko ih dobije, može obavljati pozive, čitati log datoteke, pisati i slati SMS poruke, te pristupati internetu i podešavanjima mreže.
Malware koristi kodirani blog kako bi znao koji C&C (command & control) servera treba provjeriti. C&C server daje trojancu XML datoteku u kojoj se nalazi URL adresa s koje trojanac treba preuzeti ažuriranje. Istražitelji su pronašli 18 inačica malwarea koje su objavljene na blogu od 23. lipnja do 26. rujna.
Autori malicioznih programa i ranije su zloupotrebljavali blog platforme. Ove godine je identificirana bot mreža koja je dobivala instrukcije koje su objavljivane na Twitteru.
Neke od novijih inačica ovog trojanca otkrivenih na blogu, imaju sposobnost prikazivanja obavijesti koje trebaju prevariti korisnika i ohrabriti ga da odobri preuzimanje (download) i ažuriranje (update).
Savjet stručnjaka je maksimalni oprez pri preuzimanju aplikacija iz internet dućana, zbog velikog broja lažnih aplikacija koje se nalaze u njima.
Također predlažu dodatan oprez pri davanju dopuštenja koja zahtijevaju aplikacije, te savjetuju ograničenje na manji broj dozvola koje dajete aplikaciji, kako biste smanjili mogućnost da one sa svim dobivenim dozvolama ostvare svoje maliciozne kapacitete.
Učitavam komentare ...