Opasnost vreba: Ono što preuzimate na telefon govori šta gledate, šta pričate i kuda se krećete
3

Hakerska grupa Transparent Tribe ubacivala je novi Android implant u aplikacije, koji je akter pretnji koristio za špijuniranje...

Foto: Shutterstock

Dragoceno upozorenje za sve koji sa telefona pretražuju internet: ukoliko ne znate šta pretražujete, preuzimate i na šta klikćete neko bi mogao da sazna šta gledate, govorite i kuda se krećete.

Pandemija je tema koju akteri pretnji često eksploatišu i pokreću pretnje socijalnog inženjeringa. Grupa Transparent Tribe takođe koristi ovu popularnu temu u svojim kampanjama. Nedavni nalazi ukazuju na to da grupa aktivno radi na unapređenju svog seta alata i na proširenju domašaja kako bi uključila pretnje po mobilne uređaje.

Tokom prethodne istrage grupe Transparent Tribe, istraživači su pronašli novi Android implant koji je akter pretnji koristio za špijuniranje mobilnih uređaja.

Grupa i dve aplikacije su dovedeni u vezu zahvaljujući povezanim domenima koje je akter koristio kao hostove malicioznih fajlova namenjenih za različite kampanje, prenosi RTS.

Prva aplikacija predstavlja modifikovanu verziju jednostavnog video-plejera otvorenog izvora za Android sistem koja prilikom instalacije prikazuje video za odrasle radi skretanja pažnje.

Druga inficirana aplikacija je slična aplikaciji za mobilne uređaje za praćenje situacije u vezi sa kovidom 19 koju je razvio nacionalni Informatički centar unutar Ministarstva elektronike i informacione tehnologije vlade Indije.

Obe aplikacije nakon preuzimanja pokušavaju da instaliraju drugi Android paket - modifikovanu verziju alata Ahmyth Android remote access tool malvera otvorenog izvora koji se preuzima sa GitHub platforme koji je izgrađen spajanjem malicioznog korisnog tereta unutar drugih legitimnih aplikacija.

Foto: Pexels/ Karolina Grabowska

Modifikovana verzija malvera ima drugačiju funkcionalnost od standardne, uključuje nove karakteristike koje su napadači dodali kako bi poboljšali preuzimanje podataka dok neke druge karakteristike, kao što je krađa fotografija sa kamere, nedostaju.

Aplikacija na telefonu može da preuzme nove aplikacije, pristupi SMS porukama, mikrofonu, evidenciji poziva, da prati lokaciju uređaja i sa telefona otprema fajlove na eksterni server.

Kako bi se zaštitili od takvih pretnji, korisnici moraju da budu pažljiviji više nego ikada prilikom procenjivanja izvora sa kojih preuzimaju sadržaj i moraju da vode računa da su njihovi uređaju bezbedni.

(Telegraf.rs)

Teme

3
Pošaljite komentar

Povezane vesti

Dobrodošli u femosferu, najnoviji mračni, toksični kutak interneta... za žene

Firefox se oprašta od zastarele funkcije, ali mnogima je bila bitna

Netscape: Šta se dogodilo sa prvim kraljem interneta?

Bombarduju vas mejlovima? Možda ste napadnuti, ovo morate odmah da uradite

Jedan od najvažnijih resursa na internetu ponovo dostupan, ali sa ograničenjima nakon sajber napada

6 Najčešćih prevara na društvenoj mreži X i kako da ih izbegnete

Pao Reddit: Korisnici širom sveta ne mogu da pristupe "naslovnoj strani interneta"

Da li je internet zauvek izgubio svoju arhivu?

Mitovi o dark web-u: Šta je zapravo istina iza priča o ovom delu interneta?

Reddit uvodi strože kontrole za moderatore: Kraj masovnih protesta na platformi?

Video dana

Jezivi prizor unutrašnjosti kafane smrti gde je krenuo krvavi pir na Cetinju

Nakon dečaka i bliznakinja sada rodila i trojke: Jelena iz Konaka je majka šestoro dece

Prvi komšija do detalja opisao kako su deca stradala i stravični krvavi pir na Cetinju

Najnovije iz rubrike Hi-Tech

Pripremite svoje uređaje za 2025: Evo šta treba da uradite odmah

Koliku pretnju za Bitkoin predstavlja kvantna kriptografija?

Tajni plan OpenAI-a: Zašto se kompanija deli na profitni i neprofitni sektor?

Samsung Electronics ulazi u 2025. sa ozbiljnim izazovima na vidiku

Spejs marinci, spremite se! 2025. donosi mnogo novog sadržaja za Warhammer 40K Space Marine 2
Sve vesti iz rubrike Hi-Tech