Vaše fotke nisu sigurne: novi malware virus krade slike sa telefona

 

'XLoader' malware virus pogađa na prvom mestu Android smartfone (kao i 2-u-1 računare i tablete) i ima u svom kodu mogućnost za 'auto-executing and integration', što u praksi znači da mu je potrebno vrlo malo interakcije sa korisnikom. Virus se širi SMS porukom ili porukom na aplikacijama za dopisivanje (chat), a unutar nje je link za različite Android aplikacije. Iako ove poruke najviše nalikuju reklamama za aplikacije, kakvih je ogroman broj na Facebooku, Instagramu i YouTube-u, kada korisnik 'klikne' na link u poruci, ne otvara se 'Play Store' prodavnica aplikacija, već se korisniku prijavi neka greška (poput 'Ova aplikacija nije dostupna za vaš uređaj'). Za to vreme, malware virus je već preuzet i počinje da radi u pozadini Android operativnog sistema na telefonu.

 

Sam virus ne traži nikakvu 'aktivaciju', a u pozadini može postupkom 'file syphoning' da preuzima sve nove fajlove koji se pojave na uređaju, na prvom mestu slike i video fajlove. Na ovaj način hakeri mogu doći da izuzetno velike količine podataka za kratko vreme, budući da sam malware ne mora da 'provaljuje' unutar enkriptovanih aplikacija za društvene mreže, bankovnih aplikacija, email aplikacija i drugih softvera unutar kojih se često čuvaju korisnički podaci.

 

Iza ovog malwarea stoji hakerska grupa 'Roaming Mantis' (Sveprisutna Bogomoljka), koja je u prošlosti vršila sajber napade u Rusiji, Japanu, Indiji, Bagladešu i Vijetnamu. Do pre nekoliko godina postojao i istoimeni malware virus za računare, koji se širio putem WiFi rutera sa zastarelim softverom. Kompanija 'Kaspersky' je još 2018. godine upozorila na aktivnosti ove grupe, navodeći da je u pitanju najverovatnije Ruska hakerska grupa. Ipak, istraživanja i proteklih par godina upućuju i na to da je 'Roaming Mantis', ili barem deo njihovog softvera za hakovanje, sada u rukama Kineskih hakera, koji rade uz pomoć države. Na to upućuju i slučajevi napada na finansijske institucije u Japanu, za koje se zna da ih u velikom broju koriste Američke i Južno-Korejske kompanije. 

 

Stručnjaci navode i da je gotovo nemoguće primetiti 'XLoader' u svakodnevnom radu smartfona, budući da se on može 'maskirati' iza browsera Chrome, te da je jedino rešenje potpuno resetovanje uređaja. Ipak, najbolji oblik zaštite je da se jednostavno na klikće na nikave linkove za preuzimanje aplikacija u porukama koje se dobijaju putem SMS-a ili u chat aplikacijima. Najnovija verzija 'XLoader' virusa koristi programske komande 'get_photo' i 'getPhoneState', pomoću kojih na vanjske servere može hakerima poslati ne samo fotografije iz Galerije telefona, već i 'IMEI' broj za identifikaciju uređaja, broj telefona i SIM kartice, podatke o samoj instalaciji Android OS, i druge. 

 

Još jedan od načina za zaštitu telefona je korišćenje 'Google Play Protect'. Za aktivaciju na uređaju treba izabrati 'Google Play' aplikaciju, kliknuti na ikonu profila (korisnički nalog), odabrati 'Settings' (Podešavanja), a zatim opciju 'About' (Osnovni podaci). Ispod opcije 'Play Protect Certification' trebalo bi da stoji 'Device is certified' (Uređaj je sertifikovan). 

 

 

Ivan Trajković