Upozorenje za korisnike androida: Oprezno s linkovima, hakeri vrebaju novom aplikacijom

Stručnjaci su otkrili novi zlonamjerni softver za krađu informacija koji se predstavlja kao jedna od najpopularnijih aplikacija za razmjenu poruka.

Istraživači kibernetičke sigurnosti iz CyFirme nedavno su otkrili Android aplikaciju koja se pretvarala da je premium verzija Telegrama, ali koja zapravo krade žrtvine podatke za prijavu i osjetljive informacije.

Istraživači su objasnili kako je 2022. godine, kada je počela ruska invazija na Ukrajinu, Zapad uveo teške sankcije Putinovom režimu. Ove sankcije značile su da Rusi nisu mogli pristupiti  Googleovoj Play Store ili Appleovoj App Store.

Trending

Policija potvrdila: Pronađena je Mersiha Džaferbegović

Kako bi ruskim građanima omogućilo pristup mobilnom softveru, Ministarstvo za digitalni razvoj zemlje, zajedno s VK-om, koji je ruska zamjena za Facebook je stvorilo RuStore, tržište mobilnih aplikacija. Cyfirma sada tvrdi da je neko kreirao phishing web stranice na GitHubu dizajnirane da izgledaju kao RuStore. Žrtve koje posjete web stranicu prvo će dobiti modul pod nazivom GetAppsRu.apk, koji navodi aplikacije instalirane na uređaju, dobija pristup skladištu uređaja i instalira dodatne pakete.

Među dodatnim paketima je i glavni zlonamjerni softver pod nazivom Telegram Premium.apk. Ovaj zlonamjerni softver, nazvan FireScam, traži dozvole za praćenje obavještenja, podataka međuspremnika, SMS-a i još mnogo toga. Također prikazuje lažnu stranicu za prijavu na Telegram za krađu podataka.

Prije oko 23h

U strahu od širenja zapadnog uticaja: Kineska aplikacija sa oprezom dočekuje američke korisnike

Nadalje, FireScam će pratiti aktivnost aplikacija, međuspremnik, tražiti transakcije e-trgovine i gotovo sve ostalo što bi moglo biti korisno. Podaci se zatim izdvajaju na server treće strane gdje se filtriraju i prenose negdje drugdje. Informacije koje se smatraju bezvrijednim se brišu, dodaje se.

Cyfirma nije mogla pripisati FireScam nijednom poznatom akteru prijetnje, ali je opisao operaciju kao "sofisticiranu i višestruku prijetnju" koja "koristi napredne tehnike izbjegavanja". Nije bilo riječi o broju potencijalnih žrtava. Također se preporučuje korisnicima da budu oprezni kada otvaraju datoteke iz izvora s kojima nisu u potpunosti upoznati ili kada kliknu na potencijalno opasne veze.

Nakon objavljivanja ovog članka, glasnogovornik Google-a se obratio i potvrdio da zlonamjerni softver nije prisutan u Play Store-u:

“Na osnovu naše trenutne detekcije, nijedna aplikacija koja sadrži ovaj zlonamjerni softver nije pronađena na Google Playu. Korisnici Androida su automatski zaštićeni od poznatih verzija ovog zlonamjernog softvera od strane Google Play Protect-a , koji je prema zadanim postavkama uključen na Android uređajima s Google Play uslugama", rekao je glasnogovornik. "Google Play Protect može upozoriti korisnike ili blokirati aplikacije za koje se zna da pokazuju zlonamjerno ponašanje, čak i kada te aplikacije dolaze iz izvora izvan Playa."