Opasnost vreba: Ono što preuzimate na telefon govori šta gledate, šta pričate i kuda se krećete

Foto: Shutterstock

Dragoceno upozorenje za sve koji sa telefona pretražuju internet: ukoliko ne znate šta pretražujete, preuzimate i na šta klikćete neko bi mogao da sazna šta gledate, govorite i kuda se krećete.

Pandemija je tema koju akteri pretnji često eksploatišu i pokreću pretnje socijalnog inženjeringa. Grupa Transparent Tribe takođe koristi ovu popularnu temu u svojim kampanjama. Nedavni nalazi ukazuju na to da grupa aktivno radi na unapređenju svog seta alata i na proširenju domašaja kako bi uključila pretnje po mobilne uređaje.

Tokom prethodne istrage grupe Transparent Tribe, istraživači su pronašli novi Android implant koji je akter pretnji koristio za špijuniranje mobilnih uređaja.

Grupa i dve aplikacije su dovedeni u vezu zahvaljujući povezanim domenima koje je akter koristio kao hostove malicioznih fajlova namenjenih za različite kampanje, prenosi RTS.

Prva aplikacija predstavlja modifikovanu verziju jednostavnog video-plejera otvorenog izvora za Android sistem koja prilikom instalacije prikazuje video za odrasle radi skretanja pažnje.

Druga inficirana aplikacija je slična aplikaciji za mobilne uređaje za praćenje situacije u vezi sa kovidom 19 koju je razvio nacionalni Informatički centar unutar Ministarstva elektronike i informacione tehnologije vlade Indije.

Obe aplikacije nakon preuzimanja pokušavaju da instaliraju drugi Android paket - modifikovanu verziju alata Ahmyth Android remote access tool malvera otvorenog izvora koji se preuzima sa GitHub platforme koji je izgrađen spajanjem malicioznog korisnog tereta unutar drugih legitimnih aplikacija.

Foto: Pexels/ Karolina Grabowska

Modifikovana verzija malvera ima drugačiju funkcionalnost od standardne, uključuje nove karakteristike koje su napadači dodali kako bi poboljšali preuzimanje podataka dok neke druge karakteristike, kao što je krađa fotografija sa kamere, nedostaju.

Aplikacija na telefonu može da preuzme nove aplikacije, pristupi SMS porukama, mikrofonu, evidenciji poziva, da prati lokaciju uređaja i sa telefona otprema fajlove na eksterni server.

Kako bi se zaštitili od takvih pretnji, korisnici moraju da budu pažljiviji više nego ikada prilikom procenjivanja izvora sa kojih preuzimaju sadržaj i moraju da vode računa da su njihovi uređaju bezbedni.

(Telegraf.rs)