Oni prati sve vaše aktivnosti na telefonu: Ako imate Android uređaj, ponudiće vam lažna ažuriranja
Istraživači kompanije Certo otkrili su novi Android trojanac nazvan Oblivion, koji se prodaje sajber kriminalcima putem mesečne pretplate od 300 dolara. Dostupne su i druge opcije tromesečna licenca košta 700 dolara, dok „doživotna“ iznosi 2200 dolara.
Oblivion je RAT (Remote Access Trojan) dizajniran tako da bude jednostavan za korišćenje, čime omogućava daljinski nadzor kompromitovanih uređaja čak i napadačima bez tehničkog iskustva. Ovaj malver predstavlja ozbiljnu pretnju korisnicima Android uređaja širom sveta.
Kako se širi malver
Malver se najčešće širi kroz lažne poruke o Google Play ažuriranju. Kada korisnik pokrene navodno ažuriranje, aplikacija dobija proširene dozvole, uključujući pristup Accessibility Service mehanizmu, koji je prvobitno namenjen korisnicima sa invaliditetom.
U rukama napadača, ova funkcija omogućava praktično potpunu kontrolu nad uređajem. Korisnik može da vidi samo lažnu animaciju ažuriranja, dok malver u pozadini beleži sve aktivnosti i podatke sa uređaja.
Šta Oblivion može da uradi
Nakon instalacije, Oblivion može da čita SMS poruke, krade bankovne kodove, beleži unose sa tastature (keylogging), daljinski otključava uređaj i snima ekran u realnom vremenu. Malver se ponaša kao legitimni sistemski proces, čime otežava otkrivanje.
Infrastruktura malvera podržava veliki broj žrtava istovremeno, a napadači često koriste Tor mrežu kako bi prikrili identitet i lokaciju. Ovo ga čini posebno opasnim za korisnike Android uređaja svih verzija od 8 do 16.
Tehnička sofisticiranost malvera
Oblivion je dizajniran da zaobiđe zaštite popularnih Android sistema, uključujući Samsung One UI, Xiaomi MIUI, OPPO ColorOS, Honor MagicOS, HyperOS i OnePlus OxygenOS.
Servis uključuje i APK builder alat, koji omogućava napadačima da u samo nekoliko klikova kreiraju lažne aplikacije, poput Google Services, što olakšava širenje malvera i održava njegovu nevidljivost za antivirusni softver.
Kako se zaštititi
Istraživači upozoravaju korisnike da budu oprezni sa aplikacijama izvan zvaničnih prodavnica i neočekivanim porukama o ažuriranju sistema. Ako se uređaj iznenada „zamrzne“ na ekranu za ažuriranje, preporuka je da se odmah isključi i izvrši skeniranje.
Pravila osnovne digitalne higijene instalacija samo iz zvaničnih izvora i oprez prilikom otvaranja nepoznatih linkova ili datoteka i dalje su najbolja zaštita od malvera poput Obliviona.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: