Google je iz Play prodavnice uklonio četiri Android aplikacije kada su stručnjaci kompanije Lookout otkrili da su one zaražene trojancem koji špijunira korisnike prikupljajući informacije o inficiranim uređajima i njihovim korisnicima.

S obzirom na namenu inficiranih aplikacija, izgleda da je neko ko stoji iza njih, ciljao biznismene i turiste, i to verovatno one koji putuju u Rusiju ili dolaze iz nje.

Tri aplikacije služe za prikazivanje vesti, i njih potpisuje RSS News, Inc.. Dve od ovih aplikacija prikazuju vesti koje su u vezi Rusije, dok treća prikazuje vesti koje se odnose na aktuelne evropske teme.

Četvrta aplikacija služi za pretragu ambasada u celom svetu.

Ove četiri aplikacije sadrže trojanca nazvanog Overseer koji komunicira sa svojim komando-kontrolnim serverom preko HTTPS. Kada dobije komande sa servera, trojanac prikuplja informacije o uređaju i šalje ih serveru.

Informacije koje prikuplja malver su IMEI, IMI, MCC i MNC identifikatori, model telefona, mobilni operater, proizvođač uređaja, ID uređaja, verzija Androida i druge.

Osim ovih podataka, trojanac prikuplja kontakte iz telefona, informacije o svim nalozima korisnika na inficiranom uređaju, trenutno instaliranim aplikacijama, dozvolama aplikacija, ID bazne stanice, geografsku širinu i dužinu, ID mreže i pozivni broj.

Trojanac je veoma temeljan, pa su među podacima koje prikuplja i informacije o tome koliko je puta korisnik pozivao određene brojeve.

Overseer je po svemu sudeći delo iskusnog programera koga zanima šta ljudi čitaju i gde putuju.

S obzirom da trojanac ne pokušava da zaradi od lažnih klikova ili instalacije adwarea, to ukazuje da iza njega stoji grupa koja se bavi političkom ili ekonomskom sajber špijunažom.



Izvor: informacija.rs