Avko | 12.11.2018 12:15 |
---|---|
Predmet:opasne mobilne aplikacije Znanstvenici su otkrili da je 29 aplikacija za Android zaraženo štetnim softverom, posebno u aplikacijama za upravljanje baterijom, preusmjeravanje poziva, prelaženje autentifikacije s dva faktora, aplikacijama za oponašanje i horoskopskim aplikacijama, a Google ih je, nakon što je obaviješten, odmah maknuo s Play Storea Znastvenici koji proučavaju sigurnost otkrili su niz aplikacija za Androide koji sadrže sofisticirani štetni softver. Prema We Live Security, blogu koji vodi informatička tvrtka ESET, 29 aplikacija u rasponu od onih za upravljanje baterijom do onih koje sadrže horoskop zaraženo je trojancem koji kontrolira aplikaciju nakon što uspije ući u žrtvin mobitel. Kada je ESET obavijestio Google o problemu, aplikacije sa štetnim softverom maknute su s Play Storea. Međutim, vjeruje se da ih je instaliralo gotovo 30 tisuća korisnika. Trojanac ili trojanski konj otkriven je u širokom rasponu aplikacija, od “Free Daily Horoscope” do “Power Manager” aplikacije na Play Storeu. We Live Security u svojoj objavi na blogu piše da za razliku od učestalih prevladavajućih aplikacija sa štetnim softverom koje se oslanjaju samo na oponašanje legitimnih financijskih institucija te na prikaz lažnih ekrana za prijavljivanje, ove aplikacije pripadaju kategoriji sofisticiranog štetnog softvera za mobilno bankarstvo sa složenom funkcionalnošću i snažnim fokusom na izdržljivost. Zadržavaju originalni HTML kod aplikacija s vašeg uređaja Znanstvenici vjeruju da je aplikacije sa štetnim softverom stvorio pojedinac ili grupa napadača. Aplikacije su u mogućnosti presresti pozive, preuzeti aplikacije te prelaziti autentifikacije s dva faktora kako bi preusmjerile tekstualne poruke. To mogu činiti zadržavanjem originalnog HTML koda aplikacija s vašeg uređaja te umetanjem lažnih obrazaca za krađu identiteta. Kao rezultat, objašnjava ESET, daje “žrtvi jako malu priliku da shvati kako nešto nije u redu. Glavni cilj napadača oponašanje korisnikovih aplikacija za mobilno bankarstvo U nekim slučajevima nakon što su preuzete aplikacije umeću poruku o pogrešci, tvrdeći da je aplikacija nekompatibilna s vašim uređajem te se miče. Međutim, aplikacije se još preuzimaju sa žrtvina uređaja, skrivajući se u pozadini. U nekim slučajevima nastave normalno raditi, prikazujući relevantne informacije koje se inače čine normalnima. Glavni cilj štetnog softvera je oponašati korisnikove aplikacije za mobilno bankarstvo, zadržavanjem njihovih vjerodajnica i krađom novca. Međutim, ESET nije spomenuo nijedan slučaj kada je štetnom softveru to uspjelo, piše Daily Mail. U slučaju sumnji važno promijeniti lozinku za internetsko bankarstvo ili PIN kod Znanstvenici tvrde da aplikacije ne koriste bilo kakve “napredne trikove” kako bi nastavile širiti zarazu uređajem, pa mogu biti lako otklonjene. ESET pojašnjava da žrtve jednostavno mogu ukloniti sve datoteke i direktorije nekog programa, ako idu na Postavke, pa na Općenito te klikom na Sustav za upravljanje aplikacijama/Aplikacije. Znanstvenici su također preporučili da provjerite sumnjive transakcije na bankovnom računu te promijenite lozinku za internetsko bankarstvo ili vaš PIN kod. Također, dodaju da korisnici Androida trebaju provjeriti preuzimaju li aplikacije samo s Google Playa, koliko često su aplikacije preuzete, kao i njihove ocjene. Preporučuju korisnicima da obrate pozornost na to koje dozvole traži određena aplikacija jednom kad je preuzeta na njihov uređaj. Aplikacije zaražene trojancem
|