Torek, 8. 1. 2019, 19.19
5 let, 10 mesecev
Zlonamerna programska koda se je (spet) izmuznila v programsko trgovino Google Play
Če imate katerega od teh programov na svojem androidu, imate tudi vohuna!
Nepridipravi so potrpežljivo čakali svoj trenutek – in jim je uspelo. Na srečo spornih programov tam vendarle ni več.
Google zelo striktno pregleduje vse androidne aplikacije, preden jih uvrsti v ponudbo svoje programske tržnice Google Play. Dosledno in zahtevno preverjanje nadaljujejo tudi še nekaj časa, a ko se po nekaj nadgradnjah izkaže, da s programom ni težav, postanejo sita in rešeta malo manj zahtevna.
Ravno to so izkoristili nepridipravi, ki so v sprva zdrave aplikacije pozneje pretihotapili vohunski program MobSTSPY.
Okuženih aplikacij ni več v Playu
Strokovnjaki računalniške varnosti družbe Trend Micro so zlonamerni program MobSTSPY odkrili v več aplikacijah, ki so bile v tržnici Google Play na voljo lani. Nekatere od teh aplikacij so prenesli že več kot stotisočkrat po vsem svetu, a so jih zdaj vendarle vse odstranili.
Krade na več načinov
MobSTSPY v okuženem pametnem telefonu spremlja in krade kopico osebnih podatkov, kot so lokacija, stiki, podatki o klicih, sporočila SMS in vsebina odložišča.
Poleg tega pa zna ustvariti lažna pojavna (pop-up) okna, ki uporabnike preslepijo, češ da gre za prijavo v Google ali Facebook, v katero potem žrtve vpišejo svoje prijavne podatke. Lažno okno sicer odgovori, da je prijava bila neuspešna, a je nepridiprav takrat že ukradel uporabniško ime in pripadajoče geslo.
MobSTSPY v okuženem pametnem telefonu spremlja in krade kopico osebnih podatkov, kot so lokacija, stiki, podatki o klicih, sporočila SMS in vsebina odložišča.
Napadeni pametni telefoni v 196 državah
Raziskovalci, ki so prvi poročali o tej zlorabi, so ugotovili, da so žrtve v 196 državah, zato je zelo velika verjetnost, da je med njimi tudi kdo iz Slovenije.
Največ žrtev, skoraj tretjina, prihaja iz Indije, sledijo pa Rusija, Pakistan, Bangladeš, Indonezija, Brazilija, Ukrajina, Egipt, Turčija in ZDA.
2