Hakovani Yahoo! Mail nalozi šire malver za Android
01.04.2013. / 7:30
BEOGRAD, Ako dobijete email sa Yahoo naloga od nekog ko se nalazi među vašim kontaktima, a u emailu nema ničeg osim sumnjivog linka, bez obzira da li vjerujete osobi od koje vam je došao email, ne klikćite na link!
Stručnjaci Commtouch-a otkrili su novu kampanju sa napadima koji počinju slanjem linka sa kompromitovanog Yahoo! mail naloga. Ako žrtva klikne na link, dospjeće na web sajt koji je dizajniran tako da žrtvu preusmjeri dalje, na drugi web sajt.
U slučaju koji su analizirali stručnjaci Commtouch-a, link u emailu vodi žrtvu na sajt thedivschool.com koji je hakovani , a inače je legitimni sajt.
Hakovani web sajt preusmjerava posjetioca – žrtvu na distributivni web sajt koji krije iframe koji treba da detektuje sa kakvog uređaja se pristupa web stranici, odnosno, da li žrtva surfuje internetom sa računara ili Android smart telefona. Ako je u pitanju računar, žrtva će biti odvedena na web sajt na kome se reklamiraju suplementi za dijetalnu ishranu.
Ako žrtva koristi Android, biće usmjerena na sajt koji ubacuje kod preko web browser-a, pokrećući automatsko preuzimanje security.update.apk fajla za Android.
Preuzeti fajl se ne instalira automatski već zahtijeva aktivaciju od strane korisnika koji treba da dodirne fajl koji se prikazuje u folderu Download. “Update.apk” je dovoljno uopšten naziv fajla da bi prevario mnoge korisnike, posebno zbog toga što se mnoge aplikacije na Android uređajima rutinski ažuriraju.
Kada se pokrene, .apk fajl oslobađa malver (AndroidOS/NotCom.A) koji se ponaša kao proxy tako da je sposoban da otprema i prima podatke preko zaraženog Android uređaja. Ovaj malver može da krade sve vrste podataka koji se šalju ili primaju preko mreže. Pristup mreži može omogućiti malveru komunikaciju sa serverima za komandu i kontrolu bot mreže. informacija.rs
Tagovi: androidemaillinknalogopasnostupozorenjevaznovirusyahoo
Povezane vijesti
Komentari
Molimo Vas da pročitate sledeća pravila pre komentarisanja:
Komentari koji sadrže uvrede, nepristojan govor, prijetnje, rasističke ili šovinističke poruke neće biti objavljeni. Nije dozvoljeno lažno predstavljanje, ostavljanje lažnih podataka u poljima za slanje komentara. Molimo Vas da se u pisanju komentara pridržavate pravopisnih pravila. Komentare pisane isključivo velikim slovima nećemo objavljivati. Zadržavamo pravo izbora i skraćivanja komentara koji će biti objavljeni. Mišljenja sadržana u komentarima ne predstavljaju stavove poslovnog portala CAPITAL.ba. Komentare koji se odnose na uređivačku politiku možete poslati na adresu [email protected]
