Matic Tomšič

Ponedeljek,
5. 6. 2023,
22.00

Osveženo pred

1 leto, 6 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,55

Natisni članek

Natisni članek

Varnost na spletu Varna raba interneta Varen splet aplikacije

Ponedeljek, 5. 6. 2023, 22.00

1 leto, 6 mesecev

101 nevarna aplikacija: če ste katero namestili, jo takoj izbrišite

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,55
Pametni telefon, heker | Aplikacije, ki so okužene z zlonamerno programsko opremo, ob kraji podatkov o datotekah za nameček še pridobivajo in na oddaljene lokacije pošiljajo celo vrsto tehničnih podatkov o napravi, na kateri je nameščena aplikacija, in tudi meritve senzorjev naprave. | Foto Shutterstock

Aplikacije, ki so okužene z zlonamerno programsko opremo, ob kraji podatkov o datotekah za nameček še pridobivajo in na oddaljene lokacije pošiljajo celo vrsto tehničnih podatkov o napravi, na kateri je nameščena aplikacija, in tudi meritve senzorjev naprave.

Foto: Shutterstock

Na pametne telefone in druge mobilne naprave z operacijskim sistemom Android so bile v zadnjem obdobju več kot 400-milijonkrat prenesene aplikacije s podtaknjenim zlonamernim programom, ki na zvit način dostopa do podatkov na napravah in jih lahko tudi posreduje naprej. Objavljamo seznam vseh aplikacij, da jih lahko, če ste jih morda namestili tudi vi, čim prej odstranite.

Računalnik, prenosnik, heker
Novice Nov tip spletnih strani buri duhove: "Stoodstotno so med njimi nevarne"

Na novo nevarnost, ki ogroža uporabnike pametnih telefonov z Androidom, je opozorilo podjetje s področja informacijske varnosti DrWeb. Zlonamerna koda, interno so jo poimenovali Android.Spy.SpinOk, je kot trojanski konj podtaknjena v programski modul, ki se v aplikacijah za Android sicer uporablja za trženjske in oglaševalske namene.

Na površju gre za orodje, ki razvijalcem aplikacij pomaga ohranjati uporabnikovo pozornost s prikazovanjem interaktivnih oglasov in mini iger, ki v zameno za sodelovanje obljubljajo nagrade v aplikaciji, na primer odklepanje dodatnih funkcionalnosti ali dodaten virtualni denar v mobilnih videoigrah.

Nasvet, ki ga je dobro vselej upoštevati: novonameščenim aplikacijam ob prvem zagonu nikoli ne dajmo dovoljenj za dostop do funkcij pametnega telefona, ki jih za svoje delovanje ne potrebujejo.  | Foto: Matic Tomšič Nasvet, ki ga je dobro vselej upoštevati: novonameščenim aplikacijam ob prvem zagonu nikoli ne dajmo dovoljenj za dostop do funkcij pametnega telefona, ki jih za svoje delovanje ne potrebujejo. Foto: Matic Tomšič

V ozadju medtem poteka vohunska akcija. Kot so opozorili pri DrWeb, je trojanski podtaknjenec med drugim zmožen pridobiti seznam natanko določenih datotek na natanko določenih lokacijah v spominu pametnega telefona, pridobiti potrditev, da določena datoteka obstaja na pametnem telefonu, pridobiti in naprej posredovati natanko določeno datoteko in prebrati vsebino odložišča. 

Za nameček aplikacije, ki so okužene z omenjeno zlonamerno programsko opremo, pridobivajo in na oddaljene lokacije pošiljajo celo vrsto tehničnih podatkov o napravi, na kateri je nameščena aplikacija, in tudi meritve senzorjev naprave.

iPhone Prevara
Novice Obvestilo, ki ga je prejelo ogromno Slovencev: Gre za past!

Pri DrWeb so prisotnost trojanca Android.Spy.SpinOk, ki se sicer pojavlja v več različicah, do zdaj potrdili pri 101 aplikaciji. Skupno so zabeležili kar 421 milijonov prenosov kontaminiranih aplikacij, večinoma pa gre za aplikacije iz zabavnih, priročnih in zaslužkarskih kategorij.

Levji delež prenosov sicer odpade zgolj na peščico aplikacij: Noizz: video editor with music in Zapya - File Transfer, Share sta jih zbrali vsaka po 100 milijonov, VFly: video editor&video makerMVBit - MV video status maker in Biugo - video maker&video editor pa vsaka po 50 milijonov.

Seznam vseh nevarnih aplikacij - če katero od njih najdete na svojem pametnem telefonu, jo raje izbrišite:

Nevarne aplikacije | Foto: Github DoctorWebLtd / Matic Tomšič Foto: Github DoctorWebLtd / Matic Tomšič