Matic Tomšič

Torek,
24. 9. 2024,
22.57

Osveženo pred

1 mesec, 3 tedne

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 10

Natisni članek

Natisni članek

trojanski konj virus prevara nasvet aplikacije

Torek, 24. 9. 2024, 22.57

1 mesec, 3 tedne

Milijoni telefonov okuženi s trojancem Necro: kaj morate vedeti in kako se zaščititi

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 10
Trojanski konj,virus, zlonamerni program | Kako se zaščititi pred morebitnimi okužbami s podtaknjenimi zlonamernimi programi? Najzanesljivejši način je nameščanje aplikacij in posodobitev zgolj iz uradnih oziroma preverjenih virov. | Foto Shutterstock

Kako se zaščititi pred morebitnimi okužbami s podtaknjenimi zlonamernimi programi? Najzanesljivejši način je nameščanje aplikacij in posodobitev zgolj iz uradnih oziroma preverjenih virov.

Foto: Shutterstock

Aplikaciji, ki sta bili z uradne trgovine za pametne telefone z operacijskim sistemom Android prenešeni več kot 11-milijonkrat, in več drugih, ki obljubljajo brezplačen dostop do plačljivih funkcij, so okužene s trojanskim konjem Necro, ki lahko na skrivaj samostojno namešča druge (nevarne) aplikacije in v imenu uporabnika celo sklepa različne naročnine, opozarjajo strokovnjaki za informacijsko varnost.

Sledovi zlonamernega programa Necro, tako imenovanega trojanskega konja, ki se na uporabnikov pametni telefon na skrivaj prikrade ob namestitvi na prvi pogled nedolžnega programa, igre ali orodja, so bili odkriti v aplikacijah Wuta Camera (nevarne so vse različice pred 6.3.7.138) in Max Browser.

Gre za aplikaciji, ki sta bili za prenos na voljo v Googlovi uradni trgovini za aplikacije za pametne telefone z Androidom Google Play.  Prva je bila na uporabniške naprave prenesena več kot 10-milijonkrat, druga pa je zbrala nekaj več kot milijon prenosov.

Brskalnik Max Browser je bil po opozorilu o zlonamernem programu umaknjen s servisa Google Play. 

Še posebej nevarne so predelane aplikacije, ki obljubljajo brezplačen dostop do plačljivih funkcij

Kot opozarjajo v podjetju s področja informacijske varnosti Kaspersky (vir) – na trojanca Necro so prvič opozorili že pred petimi leti, takrat je prek priljubljene aplikacije Cam Scanner okužil kar sto milijonov pametnih telefonov –, pa omenjeni aplikaciji ne predstavljata edine nevarnosti.

Plačilo, POS Terminal, NFC
Novice Pozor: povsem nova vrsta goljufije, žrtev je lahko vsak, ki ni dovolj previden

Morda še večja grožnja so tako imenovane predelane oziroma modificirane različice priljubljenih in pogosto plačljivih aplikacij, ki jih je mogoče najti na različnih spletnih straneh, tudi v njih pa so odkrili trojanskega konja Necro. Gre za Spotify, ki obljublja brezplačno poslušanje glasbe, ali pa različne igre, v katerih so domnevno umaknjene časovne omejitve in odklenjene funkcije, ki so sicer pogojene s plačilom, na primer.

Primer modificirane oziroma predelane plačljive aplikacije, pred katerimi opozarja Kaspersky. Na spletu jih je mogoče najti ogromno.  | Foto: Posnetek  zaslona Primer modificirane oziroma predelane plačljive aplikacije, pred katerimi opozarja Kaspersky. Na spletu jih je mogoče najti ogromno. Foto: Posnetek zaslona

Kaspersky opozarja, da pri tovrstnih aplikacijah nikoli ni zagotovila, da tisti, ki jih je predelal oziroma umaknil omejitve brezplačnih različic, v namestitvene datoteke ni podtaknil še zlonamerne programske opreme. To je prej pravilo kot izjema, svarijo.

Napadalci, ki trojanske konje podtikajo v modificirane aplikacije, pogosto predelujejo tiste, ki so na lestvicah priljubljenosti med uporabniki uvrščene na najvišja mesta. 

Kaj se lahko zgodi, če se na pametni telefon prikrade Necro?

Necro, ki je v aplikacije podtaknjen tako, da ga varnostni sistemi za preverjanje skladnosti zelo težko zaznajo, po okužbi pametnega telefona začne prikrito prenašati namestitvene datoteke za druge aplikacije, tudi potencialno nevarne, in jih tudi začne samodejno nameščati. 

Okužen pametni telefon lahko trojanski konj spremeni tudi v komunikacijski rele in prestreza uporabnikov internetni promet, odpira naključne spletne povezave in sam "klika" na nadležne oglase, zmožen pa naj bi bil tudi sklepanja naročnin na različne storitve v imenu uporabnika, opozarjajo v podjetju Kaspersky. 

V družbi Kaspersky uporabnike pozivajo, naj nikoli ne nameščajo predelanih oziroma modificiranih aplikacij, saj tako rekoč v vseh primerih vsebujejo različne trojanske konje ali drugo zlonamerno programsko opremo.  | Foto: Shutterstock V družbi Kaspersky uporabnike pozivajo, naj nikoli ne nameščajo predelanih oziroma modificiranih aplikacij, saj tako rekoč v vseh primerih vsebujejo različne trojanske konje ali drugo zlonamerno programsko opremo. Foto: Shutterstock

Kako se zaščititi pred morebitnimi okužbami s podtaknjenimi zlonamernimi programi?

Najzanesljivejši način je nameščanje aplikacij in posodobitev zgolj iz uradnih oziroma preverjenih virov. Na pametnih telefonih z operacijskim sistemom Android, ki jih napada trojanski konj Necro, so to za veliko večino uporabnikov trgovina z aplikacijami Google Play in uradne spletne strani razvijalcev aplikacij. 

Pomembno je tudi, da ne odpiramo spletnih povezav, ki jih od neznanih pošiljateljev prejemamo v sporočilih SMS ali e-pošti, oziroma da med brskanjem po spletu predvsem na družbenih omrežjih ne klikamo na (pogosto plačane) objave, ki nas ali opozarjajo na domnevno težavo ali nevarnost na naši napravi ali pa obljubljajo nekaj, kar se sliši predobro, da bi lahko bilo resnično.

Pomembno je tudi, da pred namestitvijo katerekoli aplikacije preverimo, katera dovoljenja zahteva za "normalno" delovanje, in da skrbimo, da je programska oprema telefona vselej posodobljena na najnovejšo različico, saj to vključuje tudi aktualne varnostne popravke.