Srdjan Cvjetović

Petek,
17. 2. 2017,
11.18

Osveženo pred

7 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 6,98

1

Natisni članek

Natisni članek

Flash Player Flash Android zlonamerni programi virus trojanci računalniška zaščita računalniška varnost

Petek, 17. 2. 2017, 11.18

7 let, 2 meseca

Zvita grožnja za Androide

Pazite se lažne nadgradnje večpredstavnega orodja Flash!

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 6,98

1

eačunalnišk avarnost, trojanci, mobilni telefon, mobilne naprave | Foto Thinkstock

Foto: Thinkstock

Izogibajte se nadgradnjam z neuradnih virov, kajti tudi tokrat se zlonamerna koda razširja pod pretvezo, da gre za varnostni popravek sicer legitimnega programa

Nov trojanec za operacijski sistem Android se skriva pod pretvezo varnostnega popravka za večpredstavni vtič Flash. Če mu nasedete, razširja se prek družbenih omrežij ter zlonamernih in že napadenih spletnih mest (večinoma z vsebino s pornografsko vsebino), ne boste dobili nobenega varnostnega popravka temveč boste na svojo mobilno napravo namestili trojanca Android/TrojanDownloader.Agent.JI.

Tudi tokrat velja, da se verjetnost takšne okužbe drastično zmanjša, če se za nadgradnjo legitimnih programov uporabljajo izključno legitimni viri in če se ne obiskuje sumljivih spletnih strani.

Škodljivec, ki odpira vrata drugim zlobnežem

Zlonamerni trojanec, ki se skriva pod krinko (lažne) nadgradnje spremlja in beleži dejavnosti uporabnika na mobilni napravi z namenom kraje podatkov ter nameščanja dodatnih škodljivcev, od predvsem nadležnih neetičnih oglaševalcev pa vse do namestitve izsiljevalskih programov (ransomware), ki za odklep nasilno zaklenjenih podatkov zahtevajo zajetno odkupnino. Te dodatne namestitve zlonamernež zvito zaščiti z lažnim zaklenjenim zaslonom, kar uporabniku onemogoča prekinitev teh zlonamernih namestitev, preden so zaključene.

Omenjeno grožnjo so odkrili pri slovaškem podjetju za računalniško varnost Eset. Zlonamerni program napada vse različice Googlovega operacijskega sistema za mobilne naprave Android in si prizadeva, da bi uporabnike prelisičil in jih prepričal, da lažni nadgradnji dovolijo posebne pravice, ki potem omogočajo nadaljevanje rušilnega pohoda.

Ne nasedajte lažnim opozorilom!

Zlonamerno dejanje se začne z na videz zakonitim zaslonom, ki lažno (!) opozarja, da je za varnost pred računalniškimi napadi nujna nadgradnja programa Adobe Flash. Nikar ne odobrite te namestitve! | Foto: ESET Zlonamerno dejanje se začne z na videz zakonitim zaslonom, ki lažno (!) opozarja, da je za varnost pred računalniškimi napadi nujna nadgradnja programa Adobe Flash. Nikar ne odobrite te namestitve! Foto: ESET Prvo opozorilo na tega napadalca je na videz zakoniti zaslon, ki lažno (!) opozarja, da je za varnost pred računalniškimi napadi nujna nadgradnja programa Adobe Flash.

Če uporabnik po nesreči ali ukani potrdi to namestitev, bo takoj dobil novo pojavno okno s sporočilom, češ da naprava porablja preveč energije in da je potreben vklop novega načina za varčevanje z energijo.

Če uporabnik nasede tej laži, bo nova funkcija zahtevala nova dovoljenja, s katerimi se bodo zlonamerni napadalci lahko izpeljali svoje načrte, katerih glavni namen je pridobivanje neupravičene in nezakonite finančne koristi.

Aplikacijam samo tista dovoljenja, ki so res potrebna

Kadar aplikacija zahteva več dovoljenj, kot bi jih za njeno pričakovano delovanje pričakovali, je to vedno opozorilo, da gre za program, ki ima skrite namene ali bo nameščal nove škodljive primere  ali bo v najmanj slabem primeru onesnažil mobilno napravo z neetičnimi in nevarnimi oglasi največkrat spornih in neželenih vsebin, vnovično opozarjajo strokovnjaki računalniške varnosti.

Če pa je kdo vendarle postal žrtev, naj poskusi ročno odstraniti zlonamerno aplikacijo, ki se skriva pod imenom "Flash-Player" – s tem bo sicer odstranil izvirnega grešnika, ne pa tudi drugih napadalcev, ki jih je ta pozneje naložil. Zato je po tej odstranitvi (ali lahko tudi pred njo) nujno pregledati svojo mobilno napravo z enim od pristnih in zanesljivih protivirusnih programov – kar nekaj zelo dobrih je celo brezplačnih.

Nikar ne pozabite, da so uradno podporo za večpredstavnostno orodje Flash na mobilnih napravah prav zaradi težav z zanesljivostjo ukinili že pred leti!