Istraživači kompanije „Kasperski” analizirali su tri nove, opasne varijante android malvera – gigabud, tambir i dephon. Ovi maliciozni programi imaju mogućnosti snimanja ekrana, čime se ugrožava privatnost i sigurnost korisnika.
Gigabud je aktivan od sredine 2022. godine. Inicijalno namenjen da krade bankarske akreditive od korisnika u jugoistočnoj Aziji, ovaj malver je proširio teritoriju delovanja, dosegnuvši čak do Perua.
Od tada je evoluirao u malver koji imitira programe preko kojih se podnose zahtevi za novčane pozajmice.
Njegova sposobnost je da može da snima ekran i oponaša kucanje na tastaturi, kako bi se zaobišla dvofaktorska autentifikacija (2FA) koja štiti identitet korisnika. Malver sadrži artefakte na kineskom jeziku, a primećeno je da oponaša aplikacije kompanija iz Tajlanda i Perua.
Tambir je špijunska aplikacija koja cilja korisnike u Turskoj. Pošto je prerušena, nakon dobijanja odgovarajućih dozvola, Tambir prikuplja osetljive informacije o korisnicima, poput sms poruka i pokreta prilikom pritiskanja slova na tastaturi.
Dephon je otkriven u novembru prošle godine i cilja mobilne telefone kineskih OEM proizvođača, prvenstveno na ruskom tržištu. Ovaj malver se distribuira kao komponenta aplikacije za ažuriranje sistema, te prikuplja informacije o uređaju i lične podatke.
Pored toga, prikuplja informacije i o instaliranim aplikacijama trećih strana i može da preuzima, instalira ili briše druge aplikacije na uređaju.
Preuzmite android aplikaciju.
