Srdjan Cvjetović

Torek,
8. 1. 2019,
19.19

Osveženo pred

5 let, 11 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 7,58

2

Natisni članek

Natisni članek

zlonamerni programi vohunjenje računalniška varnost Trend Micro Google Play Android pametni telefoni

Torek, 8. 1. 2019, 19.19

5 let, 11 mesecev

Zlonamerna programska koda se je (spet) izmuznila v programsko trgovino Google Play

Če imate katerega od teh programov na svojem androidu, imate tudi vohuna!

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 7,58

2

Heker, pametni telefon, varnost, virus | Vohunska koda je bila skrita v več aplikacijah, ki so bile leta 2018 javno dostopne v uradni Googlovi tržnici z aplikacijami. | Foto Thinkstock

Vohunska koda je bila skrita v več aplikacijah, ki so bile leta 2018 javno dostopne v uradni Googlovi tržnici z aplikacijami.

Foto: Thinkstock

Nepridipravi so potrpežljivo čakali svoj trenutek – in jim je uspelo. Na srečo spornih programov tam vendarle ni več.

Google zelo striktno pregleduje vse androidne aplikacije, preden jih uvrsti v ponudbo svoje programske tržnice Google Play. Dosledno in zahtevno preverjanje nadaljujejo tudi še nekaj časa, a ko se po nekaj nadgradnjah izkaže, da s programom ni težav, postanejo sita in rešeta malo manj zahtevna.

David Jacoby, Kaspersky Lab
Novice Kruta resnica: proizvajalcem zabavne elektronike za računalniško varnost preprosto ni mar

Ravno to so izkoristili nepridipravi, ki so v sprva zdrave aplikacije pozneje pretihotapili vohunski program MobSTSPY.

Vinjeta 2019, vinjeta
Novice Če še niste kupili nove vinjete, je nikar ne poskusite dobiti po tej poti #video

Okuženih aplikacij ni več v Playu

Strokovnjaki računalniške varnosti družbe Trend Micro so zlonamerni program MobSTSPY odkrili v več aplikacijah, ki so bile v tržnici Google Play na voljo lani. Nekatere od teh aplikacij so prenesli že več kot stotisočkrat po vsem svetu, a so jih zdaj vendarle vse odstranili.

Sporne aplikacije, v katere so skrili vohunsko kodo, so Flappy Birr Dog, FlashLight, HZPermis Pro Arabe, Win7imulator, Win7Launcher in Flappy Bird – če imate morda nameščeno kakšno izmed njih, jih nemudoma vse odstranite.

Krade na več načinov

MobSTSPY v okuženem pametnem telefonu spremlja in krade kopico osebnih podatkov, kot so lokacija, stiki, podatki o klicih, sporočila SMS in vsebina odložišča.

Laurie Pycroft. Kaspersky Next, nevroznanost, intervju, možganski vsadki
Novice Ali nam lahko prek vsadkov "shekajo" tudi možgane?

Poleg tega pa zna ustvariti lažna pojavna (pop-up) okna, ki uporabnike preslepijo, češ da gre za prijavo v Google ali Facebook, v katero potem žrtve vpišejo svoje prijavne podatke. Lažno okno sicer odgovori, da je prijava bila neuspešna, a je nepridiprav takrat že ukradel uporabniško ime in pripadajoče geslo.

MobSTSPY v okuženem pametnem telefonu spremlja in krade kopico osebnih podatkov, kot so lokacija, stiki, podatki o klicih, sporočila SMS in vsebina odložišča. | Foto: Thinkstock MobSTSPY v okuženem pametnem telefonu spremlja in krade kopico osebnih podatkov, kot so lokacija, stiki, podatki o klicih, sporočila SMS in vsebina odložišča. Foto: Thinkstock

Napadeni pametni telefoni v 196 državah

Raziskovalci, ki so prvi poročali o tej zlorabi, so ugotovili, da so žrtve v 196 državah, zato je zelo velika verjetnost, da je med njimi tudi kdo iz Slovenije.

ZLonamerni program, virus, okužen računalnik
Novice Prihodnje leto bodo računalniški nepridipravi še bolj prebrisani

Največ žrtev, skoraj tretjina, prihaja iz Indije, sledijo pa Rusija, Pakistan, Bangladeš, Indonezija, Brazilija, Ukrajina, Egipt, Turčija in ZDA.