Vaše fotke nisu sigurne: novi malware virus krade slike sa telefona

16.02.2024. год.

Stručnjaci kompanije za sajber bezbednost 'McAfee' upozorili su početkom ove nedelje na širenje novog 'malware' virusa koji može da ukrade fajlove sa smartfona korisnika.

'XLoader' malware virus pogađa na prvom mestu Android smartfone (kao i 2-u-1 računare i tablete) i ima u svom kodu mogućnost za 'auto-executing and integration', što u praksi znači da mu je potrebno vrlo malo interakcije sa korisnikom. Virus se širi SMS porukom ili porukom na aplikacijama za dopisivanje (chat), a unutar nje je link za različite Android aplikacije. Iako ove poruke najviše nalikuju reklamama za aplikacije, kakvih je ogroman broj na Facebooku, Instagramu i YouTube-u, kada korisnik 'klikne' na link u poruci, ne otvara se 'Play Store' prodavnica aplikacija, već se korisniku prijavi neka greška (poput 'Ova aplikacija nije dostupna za vaš uređaj'). Za to vreme, malware virus je već preuzet i počinje da radi u pozadini Android operativnog sistema na telefonu.

Sam virus ne traži nikakvu 'aktivaciju', a u pozadini može postupkom 'file syphoning' da preuzima sve nove fajlove koji se pojave na uređaju, na prvom mestu slike i video fajlove. Na ovaj način hakeri mogu doći da izuzetno velike količine podataka za kratko vreme, budući da sam malware ne mora da 'provaljuje' unutar enkriptovanih aplikacija za društvene mreže, bankovnih aplikacija, email aplikacija i drugih softvera unutar kojih se često čuvaju korisnički podaci.

Iza ovog malwarea stoji hakerska grupa 'Roaming Mantis' (Sveprisutna Bogomoljka), koja je u prošlosti vršila sajber napade u Rusiji, Japanu, Indiji, Bagladešu i Vijetnamu. Do pre nekoliko godina postojao i istoimeni malware virus za računare, koji se širio putem WiFi rutera sa zastarelim softverom. Kompanija 'Kaspersky' je još 2018. godine upozorila na aktivnosti ove grupe, navodeći da je u pitanju najverovatnije Ruska hakerska grupa. Ipak, istraživanja i proteklih par godina upućuju i na to da je 'Roaming Mantis', ili barem deo njihovog softvera za hakovanje, sada u rukama Kineskih hakera, koji rade uz pomoć države. Na to upućuju i slučajevi napada na finansijske institucije u Japanu, za koje se zna da ih u velikom broju koriste Američke i Južno-Korejske kompanije.

Stručnjaci navode i da je gotovo nemoguće primetiti 'XLoader' u svakodnevnom radu smartfona, budući da se on može 'maskirati' iza browsera Chrome, te da je jedino rešenje potpuno resetovanje uređaja. Ipak, najbolji oblik zaštite je da se jednostavno na klikće na nikave linkove za preuzimanje aplikacija u porukama koje se dobijaju putem SMS-a ili u chat aplikacijima. Najnovija verzija 'XLoader' virusa koristi programske komande 'get_photo' i 'getPhoneState', pomoću kojih na vanjske servere može hakerima poslati ne samo fotografije iz Galerije telefona, već i 'IMEI' broj za identifikaciju uređaja, broj telefona i SIM kartice, podatke o samoj instalaciji Android OS, i druge.

Još jedan od načina za zaštitu telefona je korišćenje 'Google Play Protect'. Za aktivaciju na uređaju treba izabrati 'Google Play' aplikaciju, kliknuti na ikonu profila (korisnički nalog), odabrati 'Settings' (Podešavanja), a zatim opciju 'About' (Osnovni podaci). Ispod opcije 'Play Protect Certification' trebalo bi da stoji 'Device is certified' (Uređaj je sertifikovan).

Ivan Trajković

Коментара (0) Оставите Ваш коментар Објавите новост

ПРЕДХОДНА НОВОСТ

СЛЕДЕЋА НОВОСТ

НОВОСТИ ИЗ РУБРИКЕ

VAšE FOTOGRAFIJE NISU ZAISTA VAšE

Fotografija i sam pojam 'fotografisati' dobili su neko drugačije, potpuno novo značenje. I dok su nekada dva ili tri filma, što je maksimalno oko sto fotografija, 'trajali' celo letovanje...

TEHNOLOGIJA UTIčE NA REZULTATE IZBORA

Posle veoma brzog razvoja LLM modela veštačke inteligencije (Large Language Model) u toku prošle godine, mnoge kompanije koje stoje iza ovoh softvera morale su da uvedu brojne promene.

VUčIć I MAKRON - NOVA ERA DOBRIH ODNOSA

Poseta predsednika Srbije Aleksandra Vučića Parizu, u kojoj su glavne teme situacija na Kosovu i Metohiji, Evropske integracije Srbije, kao i potencijalna izgradnja nuklearne elektrane, naišla je na izuzetn...

INTERNET KORISTI PREKO PET MILIJARDI LJUDI - A USKORO ćE IH BITI I MNOGO VIšE

Sredinom prošle godine, ukupna količina podataka dostupnih na Internetu procenjena je na 175 zetabajta, a jedan zetabajt je čak trilion gigabajta informacija. Ovome je doprineo trend '

KOLIKO IMA BORACA SA BALKANA U UKRAJINI?

Plaćenici, vojnici za novac, popularno nazvani i 'psi rata' (po istoimenom filmu iz osamdesetih i knjizi Fredericka Forsytha) nisu ništa novo. Štaviše, oni postoje još odkad postoje armije -...

TRUMPOV POLITIčKI REALITY SHOW

Izbori (ili, na engleskom: Elections) je reč koja bi već sada mogla da obeleži celu 2024 godinu. Izbori za predsednika Rusije - na kojima Vladimir Putin nema pravog protiv-kandidata, te...

Остале новости из рубрике »