Digitalna Srpska

Oblivion pravi haos: Novi Android malver se širi kroz lažno sistemsko ažuriranje

Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mjesečnu pretplatu od 300 dolara, omogućavajući im daljinski nadzor kompromitovanih uređaja.

Oblivion pravi haos: Novi Android malver se širi kroz lažno sistemsko ažuriranje
FOTO: FREEPIK

Dostupne su i druge opcije pretplate, pa tako tromjesečna licenca košta 700 dolara, a „doživotna“ 2.200 dolara.

Oblivion je RAT (Remote Access Trojan), dizajniran tako da bude jednostavan za korišćenje, što znači da za upravljanje nije potrebno posebno tehničko znanje.

Prema analizi, malver se najčešće širi kroz lažne poruke o Google Play ažuriranju. Kada korisnik pokrene navodno ažuriranje, aplikacija dobija proširene dozvole, uključujući pristup Accessibility Service mehanizmu, bez ikakvog dodirivanja ekrana od strane vlasnika. Ova funkcija, koja je namijenjena korisnicima sa invaliditetom, omogućava aplikacijama kontrolu nad interfejsom. U rukama napadača, to praktično znači potpunu kontrolu nad uređajem.

Nakon instalacije, Oblivion može da čita SMS poruke i krade bankovne kodove, bilježi unose sa tastature (keylogging) da bi snimio svaku lozinku i PIN koji korisnik unese, daljinski otključa uređaj nakon restartovanja i snima ekran u realnom vremenu. Tokom napada, korisniku se može prikazivati lažna animacija sistemskog ažuriranja, dok je napadač u pozadini zauzet navigacijom kroz aplikacije.

Pročitajte još

Istraživači navode da infrastruktura podržava istovremeno veliki broj žrtava, čak i kada se koristi Tor mreža zbog prikrivanja identiteta.

Oblivion je navodno testiran na Android verzijama od 8 do 16 i dizajniran je da zaobiđe zaštite popularnih proizvođača, uključujući Samsung One UI, Xiaomi MIUI i HyperOS, OPPO ColorOS, Honor MagicOS i OnePlus OxygenOS.

Servis uključuje i APK builder alat, koji omogućava napadačima da brzo kreiraju lažne aplikacije, poput Google Services, u samo nekoliko klikova.

Prodavac tvrdi da je malver testiran 4 mjeseca prije objavljivanja kako bi se osiguralo da nema detekcija ponašanja i da ostaje nevidljiv za antivirusni softver.

Istraživači upozoravaju da infekcija uspijeva jer imitira rutinske sistemske procese.

Korisnicima se savjetuje da ne instaliraju aplikacije van zvaničnih prodavnica i da budu oprezni sa neočekivanim porukama o ažuriranju sistema. Ako se uređaj iznenada „zamrzne“ na ekranu za ažuriranje, preporuka je da se odmah isključi i izvrši skeniranje uređaja, piše Informacija.