Maliciozna aplikacija krade slike s Vibera

Symantec je otkrio aplikaciju na Google Play-u koja krade slike i video klipove sa Viber-a.

Maliciozna aplikacija krade slike s Vibera

Symantec je otkrio aplikaciju na Google Play-u koja krade slike i video klipove sa Viber-a, popularne aplikacije za chat. Aplikacija se zove Beaver Gang Counter. Navodno je namenjena za beleženje rezultata popularne kartaške igre, dok u tajnosti pretražuje Viber aplikaciju i šalje slike i video klipove na udaljeni server.

Beaver Gang App

U aplikaciji se nalazi kod koji omogućava pretragu direktorijuma koje Viber koristi za čuvanje slika i video klipova. Nakon što ih pronađe, šalje ih na udaljeni server. Viber je izuzetno popularna aplikacija koja je samo na Google Play-u preuzeta više od 500 miliona puta. Ukradeni sadržaj može da se zloupotrebi na više načina - za krađu identiteta, ucenu, prevaru ili pornografiju.

Ali to nije sve... Detaljnijom analizom otkriveno je da se koristi i jedna sve popularnija tehnika - odloženi napad. Konkretno kod ove aplikacije, C&C server ima instrukciju da proveri da li treba prikupiti sadržaj. To omogućava onima koji upravljaju serverom da aktiviraju ili deaktiviraju maliciozno ponašanje u svakom trenutku. Na taj način u stanju su da zaobiđu bezbednosne protokole vendora za bezbednost, a potencijalno i Bouncer - Google Play servis za odobravanje aplikacija. Symantec proizvodi su uočili ovu pretnju kao Android.Vibleaker.

Android.Vibleaker

Krađa slika i video klipova i njihovo javno objavljivanje na internetu je fenomen kojeg je šira javnost postala svesna pre određenog vremena kada su hakovani Apple iCloud nalozi i kada su procurele slike poznatih ličnosti. Korisnici uređaja sa Android platformom mogu potencijalno biti suočeni sa sličnim problemom i da moraju biti na oprezu. Symantec je obavestio Google o problemu i sporna aplikacija je uklonjena sa Google Play-a.

Saveti za zaštitu od mobilnih pretnji:

  • Redovno ažurirajte softver.
  • Ne preuzimajte aplikacije iz nepoznatih izvora, već samo iz proverenih.
  • Obratite pažnju na odobrenja koja aplikacija zahteva.
  • Instalirajte odgovarajuću zaštitu, poput Nortona.
  • Vršite redovan backup važnih fajlova.

Symantec Connect