Vaše fotke nisu sigurne: novi malware virus krade slike sa telefona

16.02.2024. god.

Stručnjaci kompanije za sajber bezbednost 'McAfee' upozorili su početkom ove nedelje na širenje novog 'malware' virusa koji može da ukrade fajlove sa smartfona korisnika.

'XLoader' malware virus pogađa na prvom mestu Android smartfone (kao i 2-u-1 računare i tablete) i ima u svom kodu mogućnost za 'auto-executing and integration', što u praksi znači da mu je potrebno vrlo malo interakcije sa korisnikom. Virus se širi SMS porukom ili porukom na aplikacijama za dopisivanje (chat), a unutar nje je link za različite Android aplikacije. Iako ove poruke najviše nalikuju reklamama za aplikacije, kakvih je ogroman broj na Facebooku, Instagramu i YouTube-u, kada korisnik 'klikne' na link u poruci, ne otvara se 'Play Store' prodavnica aplikacija, već se korisniku prijavi neka greška (poput 'Ova aplikacija nije dostupna za vaš uređaj'). Za to vreme, malware virus je već preuzet i počinje da radi u pozadini Android operativnog sistema na telefonu.

Sam virus ne traži nikakvu 'aktivaciju', a u pozadini može postupkom 'file syphoning' da preuzima sve nove fajlove koji se pojave na uređaju, na prvom mestu slike i video fajlove. Na ovaj način hakeri mogu doći da izuzetno velike količine podataka za kratko vreme, budući da sam malware ne mora da 'provaljuje' unutar enkriptovanih aplikacija za društvene mreže, bankovnih aplikacija, email aplikacija i drugih softvera unutar kojih se često čuvaju korisnički podaci.

Iza ovog malwarea stoji hakerska grupa 'Roaming Mantis' (Sveprisutna Bogomoljka), koja je u prošlosti vršila sajber napade u Rusiji, Japanu, Indiji, Bagladešu i Vijetnamu. Do pre nekoliko godina postojao i istoimeni malware virus za računare, koji se širio putem WiFi rutera sa zastarelim softverom. Kompanija 'Kaspersky' je još 2018. godine upozorila na aktivnosti ove grupe, navodeći da je u pitanju najverovatnije Ruska hakerska grupa. Ipak, istraživanja i proteklih par godina upućuju i na to da je 'Roaming Mantis', ili barem deo njihovog softvera za hakovanje, sada u rukama Kineskih hakera, koji rade uz pomoć države. Na to upućuju i slučajevi napada na finansijske institucije u Japanu, za koje se zna da ih u velikom broju koriste Američke i Južno-Korejske kompanije.

Stručnjaci navode i da je gotovo nemoguće primetiti 'XLoader' u svakodnevnom radu smartfona, budući da se on može 'maskirati' iza browsera Chrome, te da je jedino rešenje potpuno resetovanje uređaja. Ipak, najbolji oblik zaštite je da se jednostavno na klikće na nikave linkove za preuzimanje aplikacija u porukama koje se dobijaju putem SMS-a ili u chat aplikacijima. Najnovija verzija 'XLoader' virusa koristi programske komande 'get_photo' i 'getPhoneState', pomoću kojih na vanjske servere može hakerima poslati ne samo fotografije iz Galerije telefona, već i 'IMEI' broj za identifikaciju uređaja, broj telefona i SIM kartice, podatke o samoj instalaciji Android OS, i druge.

Još jedan od načina za zaštitu telefona je korišćenje 'Google Play Protect'. Za aktivaciju na uređaju treba izabrati 'Google Play' aplikaciju, kliknuti na ikonu profila (korisnički nalog), odabrati 'Settings' (Podešavanja), a zatim opciju 'About' (Osnovni podaci). Ispod opcije 'Play Protect Certification' trebalo bi da stoji 'Device is certified' (Uređaj je sertifikovan).

Ivan Trajković

Komentara (0) Ostavite Vaš komentar Objavite novost

PREDHODNA NOVOST

SLEDEĆA NOVOST

NOVOSTI IZ RUBRIKE

Zapad je objavio „rat bez pravila“ Rusiji – Medvedev

Ne bi trebalo da postoje ograničenja u tome kako Moskva uzvraća za „maksimalnu štetu“, tvrdi bivši predsednik

Ulaganje u obrazovanje vodi ka boljoj budućnosti

Bez obzira da li planirate diplomske ili master studije, ili ste već u poslovnom svetu pa želite da se usavršavate, neophodna je volja i rad na sebi kako bismo...

Hronika specijalne vojne operacije za 12.06.2024.

Ruske trupe su tokom dana izvele seriju napada na ciljeve na teritoriji Ukrajine, uključujući Poltavsku i Dnjepropetrovsku oblast. Na internetu su se pojavili snimci uništenja Su-27

SAD proširuju sankcije Rusiji

Nove mere su usmerene na kompanije u zemljama poput Kine u pokušaju da „obeshrabre“ trgovinu sa Moskvom

Srbima na Žuči oteta zemlja u bescijenje

Spomenik "Krila slobode" Bošnjaci su izgradili na srbskoj zemlji na Žuči koju je od vlasnika Srba otkupila sarajevska opština Novi Grad po mizernoj cijeni od četiri KM po metru...