Lažne Google, Instagram, WhatsApp i X aplikacije kradu lozinke sa zaraženih telefona

17/5/2024
SciTech
39411

Foto: Ilustracija

Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona.

Istraživači iz SonicWall Capture Labs su upozorili da malver koristi poznate ikone Android aplikacija da bi se korisnici namamili da instaliraju zlonamerne aplikacije.

Kako se aplikacije distribuiraju trenutno nije jasno. Međutim, kada se aplikacije instaliraju na telefone, zahtijevaju od korisnika da im daju dozvole za usluge pristupačnosti i API administratora uređaja. Dobijanje ovih dozvola omogućava lažnoj aplikaciji da preuzme kontrolu nad uređajem, što omogućava izvođenje niza radnji u rasponu od krađe podataka do instaliranja malvera a da žrtve to ne primjete.

Malver se poslije instalacije povezuje sa serverom za komandu i kontrolu (C2) da bi dobio instrukcije, što mu omogućava pristup listama kontakata, SMS porukama, evidencijama poziva, listi instaliranih aplikacija, slanje SMS poruka, otvoranje phishing stranica u veb pretraživaču i uključivanje svjetla kamere.

Phishing URL-ovi oponašaju stranice za prijavu za poznate sajtove kao što su Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress i Yahoo.

(NooB)

Podijeli:
Ispod clanka banner

■ Najnovije

  • FK Velež osvojio “Arena Cup”

  • Trump pozvao Erdogana da se pridruži mirovnom odboru za Gazu

  • Na današnji dan 17. 1.

  • FK Velež je prvi bosanskohercegovački klub sa trofejom na Arena kupu

  • Medicinska asocijacija BIMA – žrtva montiranog procesa

SB Banner 1

■ Povezano

  • TikTok uvodi novu tehnologiju za otkrivanje maloljetnih korisnika u Evropi

  • Kina uvodi stroga pravila za AI chatbotove zbog rizika po emocije i mentalno zdravlje

  • Nintendo je napokon objavio pregled gamerske statistike za 2025. godinu

  • Odmor na Mjesecu: Američka kompanija već prima rezervacije