Zlonamjerne Android aplikacije traže od korisnika da dozvole uslugu pristupačnosti i dozvolu administratora uređaja.
Kako se aplikacije distribuiraju trenutno nije jasno. Međutim, kada se aplikacije instaliraju na telefone, zahtjevaju od korisnika da im daju dozvole za usluge pristupačnosti i API administratora uređaja. Dobijanje ovih dozvola omogućava lažnoj aplikaciji da preuzme kontrolu nad uređajem, što omogućava izvođenje niza radnji u rasponu od krađe podataka do instaliranja malvera a da žrtve to ne primjete.
Malver se posle instalacije povezuje sa serverom za komandu i kontrolu (C2) da bi dobio instrukcije, što mu omogućava pristup listama kontakata, SMS porukama, evidencijama poziva, listi instaliranih aplikacija, slanje SMS poruka, otvoranje phishing stranica u web pretraživaču i uključivanje svjetla kamere.
Phishing URL-ovi oponašaju stranice za prijavu za poznate sajtove kao što su Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress i Yahoo.
Nije jasno koliko dugo ta prevara traje niti koliko je ljudi postalo žrtva.
Ali to još jednom demonstrira potrebu da budete veoma pažljivi u pogledu onoga što instalirate na svoje uređaje.
Izvor:
it-mixer.com