SiolNET. Digisvet Novice
1

termometer

  • Messenger
  • Messenger

Še ena zlonamerna aplikacija z lažno identiteto prišla na Google Play

1

termometer

Italijansko podjetje Hacking Team je razvilo aplikacijo za pregledovanje novic BeNews, v katero so skrili zlonamerno kodo, ki nepridipravom omogoča oddaljen dostop do napadene naprave.

Ime je trojanska aplikacija ukradla od nekdanje pristne istoimenske storitve za pregledovanje novic, preden pa so jo na tržnici Google Play razkrinkali in odstranili to zlonamerno aplikacijo pa jo je preneslo približno 50 uporabnikov.

Aplikacija prelisičila nadzor s postopnim nameščanjem Zahrbtna aplikacija je izkoristila pomanjkljivost, ki je zanesljivo prisotna na različicah Androida od 2.2 (Froyo) do 4.4.4 (KitKat), morda tudi na poznejših, in tako mimo varnostnih mehanizmov naprave omogočila namestitev zlonamerne kode, ki odpira pot za oddaljene dostope do napadene naprave.

Varnostne mehanizme tržnice Google Play je lažni BeNews prelisičil tako, da je ob namestitvi programa zahteval le tri dovoljenja, ki niso sporna, a se ob zagonu te aplikacije del kode požene z zunanje lokacije, tako pa ga ne zazna varnostni nadzor tržnice za androidne programe. Preventiva: priznani protivirusni programi Najbolj učinkovita obramba pred tovrstnimi grožnjami je namestitev enega od priznanih protivirusnih programov za mobilne sisteme z operacijskim sistemom Android, ki jim take zvijače praviloma uspe najti, še preden je prepozno. Učinkovitost teh protivirusnih programov je precej odvisna od sprotnega posodabljanja datotek, ki jih ti programi uporabljajo za iskanje škodljivcev.

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

Delite na:
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin