Android malware vas pretplaćuje na premium SMS servise

  • Objavljeno u Novosti
image

Malware pod nazivom Android.Trojan.MKero.A, detektiran je prvi puta 2014. godine, no tada se nalazio samo u aplikacijama "treće strane", a sada je malo modificiran, pa se uspio prikriti u legitimnim aplikacijama, odnosno igrama u Google Play trgovini, zahvaljujući novostečenoj sposobnosti da zaobiđe Googleov Bouncer app sustav skeniranja.

Nakon što korisnik preuzme zaraženu igru, te zarazi svoj uređaj malwareom, trojanac ga potajno pretplati na premium SMS servise, a sve to bez potrebe da se korisnika natjera na bilo kakve akcije.

Prema riječima istraživača Bitdefendera koji su ga otkrili, malware koristi kompleksni set procedura koje omogućuju zaobilaženje raznovrsnih sigurnosnih mehanizama ugrađenih u premium SMS servise kako bi se spriječile prijevare.

Nakon što se nađe na zaraženom uređaju, malware prvo komunicira s C&C serverom, od kuda se učitava URL targetirane premium pretplate. Nakon toga, MKero odlazi na CAPTCHA sliku forme za pretplaćivanje, te ju ekstrahira i šalje na legitimni web servis antigate.com koji služi za dekodiranje CAPTCHA slika i njihovo pretvaranje u tekst (prava ironija, zar ne). Kada antigate.com dešifrira CAPTCHA zaštitu, malware pretplaćuje korisnika na servis, a nakon primitka, raščlanjivanja i ekstrahiranja potvrdnog koda SMS porukom, unosi kod na targetirani web, čime žrtvu učinkovito pretplaćuje na premium servis.

"Obzirom da je malware izrađen s mogućnostima prikrivanja kako bi uspješno djelovao potiho na korisnikovom Android uređaju, njegova detekcija i uklanjanje su ekstremno teški", navodi Bitdefenderov istraživač Liviu Arsene, koji preporuča korištenje mobilnog antivirusnog klijent programa za izvođenje redovnog skeniranja, te dakako preporuča njihovo rješenje Bitdefender Mobile Security koje možete naći na ovoj poveznici, no moramo vas upozoriti da će vas koštati 9,95 eura godišnje.

Bitdefender kaže da je ovog trojanca otkrio u 7 igara na Google Playu, koje su u međuvremenu otklonjene iz Googleove trgovine, no navodi da bi se mogao naći u brojnim drugim aplikacijama.

Izvor: HotforSecurity

Podijeli