Novi malware, koji koristi dobro poznate ikonice Android aplikacija, korisnike te platforme navodi da instaliraju zlonamerne aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i bivši Twitter, odnsno platfoma X.
One, na taj način, kradu lozinke korisnika sa pametnih telefona na kojima su instalirane, upozoravaju istraživači laboratorije za sajber bezbednost SonicWall Capture.
Kada su instalirane, aplikacije od korisnika zahtevaju dozvole za pristup funkcijama i sadržaju uređaja, kao i API-ju administratora. Ono što, međutim, nije jasno je kako se ove aplikacije distribuiraju. Davanje dozvola od strane korisnika lažnim aplikacijama omogućava da preuzmu kontrolu nad uređajem, krađu podataka, instaliranja (drugih) malware-a, a da to korisnici uređaja ne mogu da primete.
Nakon instaliranja, malware se povezuje sa serverom za daljinski pristup i kontrolu (C2) kompromitovanim uređajima od koga dobija instrukcije. Nakon toga mu je omogućen pristup kontakatima, SMS porukama, listama poziva, instaliranim aplikacijama, slanju SMS poruka, otvaranju phishing stranica u web pretraživaču i uključivanju lampe (odnosno blica kamere).
Phishing URL adrese oponašaju sajtove za prijavljivanje na poznate internet platforme i servise kao što su Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress i Yahoo.
