Novi Android malware se predstavlja kao Google++
Pažnju nove Google-ove društvene mreže Google+ zlonamerni developeri su pokušali da iskoriste. Trend Micro je u petak otkrio aplikaciju koja se predstavlja kao Google++. Nickispy.C koristi više istih servisa i koristi istu ikonicu kao i Google-ova društvena mreža kako bi prikrio svoje servise. Kada je aktivna, prikuplja tekstualne poruke, GPS poziciju, informacije o pozivima, pa čak i same pozive (audio zapis) i aplouduje ih na specifičnu adresu.
Novija verzija je čak i inteligentnija jer može sama da se sama javi na telefonski poziv. Ako dobije poziv od određenog broja dok je telefon u standby režimu, postavlja telefon u silent mod kako bi izbegao otkrivanje vlasniku i maskira podatke koje prikuplja prikazujući aktivni home screen. Ovaj trik omogućava napadaču da prisluškuje poziv u realnom vremenu umesto da snima poziv i šalje ga kasnije.
Nije potvrđena informacija o tome da li je Nickispy.C nađen na Android Marketu ili u nekoj drugoj prodavnici aplikacija.
Bilo koji uređaj sa Androidom 2.2 ili ranijim je potencijalna meta. Android 2.3 ima sigurnosnu zakrpu koja blokira mogućnost menjanja stanja telefona bez korisnikovog delovanja, ali ovo i dalje ostavlja 74,4 procenta Android korisnika ugroženim.
savet: Uvek pazite kada skidate aplikacije sa marketa da su od validnog developera i čitajte komentare aplikacije. I naravno trudite se koliko je to moguće da držite telefon apdejtovanim.
Tags: googlemalwarenickispy.csigurnostvirus