Zlonamjerne Android aplikacije traže od korisnika da dozvole uslugu pristupačnosti i dozvolu administratora uređaja

 

Istraživači iz SonicWall Capture Labs su upozorili da malver koristi poznate ikone Android aplikacija da bi se korisnici namamili da instaliraju zlonamjerne aplikacije.

Kako se aplikacije distribuiraju trenutno nije jasno. Međutim, kada se aplikacije instaliraju na telefone, zahtjevaju od korisnika da im daju dozvole za usluge pristupačnosti i API administratora uređaja. Dobijanje ovih dozvola omogućava lažnoj aplikaciji da preuzme kontrolu nad uređajem, što omogućava izvođenje niza radnji u rasponu od krađe podataka do instaliranja malvera a da žrtve to ne primjete.

Malver se posle instalacije povezuje sa serverom za komandu i kontrolu (C2) da bi dobio instrukcije, što mu omogućava pristup listama kontakata, SMS porukama, evidencijama poziva, listi instaliranih aplikacija, slanje SMS poruka, otvoranje phishing stranica u web pretraživaču i uključivanje svjetla kamere.

Phishing URL-ovi oponašaju stranice za prijavu za poznate sajtove kao što su Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress i Yahoo.

Nije jasno koliko dugo ta prevara traje niti koliko je ljudi postalo žrtva.

Ali to još jednom demonstrira potrebu da budete veoma pažljivi u pogledu onoga što instalirate na svoje uređaje.