Sreda, 20. 9. 2017, 10.41
7 let, 1 mesec
Zahrbtna grožnja za mobilne naprave
Preverite, ali tudi vam ozadje za telefon krade denar!
Zlonamerni program ExpensiveWall se je pretihotapil predvsem v aplikacije za ozadje telefona – tudi takšnih, ki so prelisičile varnostne mehanizme spletne tržnice Google Play.
Zlonamerni program ExpensiveWall, o katerem je prvo poročalo podjetje za računalniško varnost Check Point, je do zdaj okužil več kot 21 milijonov mobilnih naprav z operacijskim sistemom Android. Našli so ga v najmanj 50 aplikacijah, ki so bile nekaj časa prisotne tudi v uradni spletni tržnici z aplikacijami za operacijski sistem Android.
Še enkrat: previdno z dovoljenji!
Zlonamernemu programu je pohod med pristne programe uspel predvsem zato, ker se je skril v različne aplikacije za ozadje telefona, kar mu je omogočilo, da se izmuzne Googlovim varnostnim preverbam.
Namestitev aplikacije še ne sproži zlonamernega dejanja – rušilni pohod se začne takrat, ko uporabnik nepremišljeno da dovoljenja, ki jih aplikacija, kot je ozadje za telefon, sploh ne potrebuje.
Ko uporabnik aplikaciji dovoli dostop do interneta in kratkih sporočil (SMS), začne ExpensiveWall pošiljati kratka sporočila na številke dragih in velikokrat lažnih SMS-storitev ter se brez vednosti lastnika naročati na tovrstne praviloma zelo drage storitve.
Razdejanje, o katerem žrtev ne ve nič, dokler ni prepozno
Napadeni uporabnik za to načeloma izve šele, ko zagleda drag račun za mobilni telefon, še poročajo strokovnjaki računalniške varnosti družbe Check Point.
Aplikacije, ki skrivajo ExpensiveWall, so močno oglaševali na družbenih omrežjih, kar pojasnjuje, zakaj jih je več milijonov uporabnikov s tržnice Google Play preneslo v dobri veri. V družbi CheckPoint ugotavljajo, da je večina inkriminiranih aplikacij ostala na tržnici Google Play do štiri dni, preden so jih umaknili.
Do zdaj je ExpensiveWall svoje zlonamerno dejanje usmeril predvsem na goljufivo pridobivanje finančne koristi.
Lahko bi bilo slabše
ExpensiveWall je do zdaj svoje zlonamerno dejanje izkoristil predvsem za pridobivanje neupravičene finančne koristi, a ga je, kot opozarjajo strokovnjaki računalniške varnosti, mogoče preprosto prilagoditi za krajo občutljivih osebnih podatkov in oddaljeni nadzor napadene naprave.
Zato še enkrat svetujemo: aplikacijam nikar ne dajajte dovoljenj, ki jih ne potrebujejo. Zakaj bi ozadje za zaslon potrebovalo dostop do interneta, kratkih sporočil, povezav Wi-Fi in/ali Bluetooth, seznama stikov?
Dolg seznam inkriminiranih aplikacij
Če imate nameščeno katero od naštetih aplikacij, jo nemudoma odstranite.
V vseh teh aplikacijah, ki so v različnih kratkotrajnih obdobjih domovale tudi na tržnici Google Play, so strokovnjaki računalniške varnosti podjetja Check Point našli zlonamerni in škodljivi ExpensiveWall.