Srdjan Cvjetović

Sreda,
20. 9. 2017,
10.41

Osveženo pred

7 let, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,15

Natisni članek

Natisni članek

računalniška varnost mobilne naprave Android zlonamerni programi Check Point ExpensiveWall

Sreda, 20. 9. 2017, 10.41

7 let, 1 mesec

Zahrbtna grožnja za mobilne naprave

Preverite, ali tudi vam ozadje za telefon krade denar!

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,15
Heker, pametni telefon, varnost, virus | Foto Thinkstock

Foto: Thinkstock

Zlonamerni program ExpensiveWall se je pretihotapil predvsem v aplikacije za ozadje telefona – tudi takšnih, ki so prelisičile varnostne mehanizme spletne tržnice Google Play.

Zlonamerni program ExpensiveWall, o katerem je prvo poročalo podjetje za računalniško varnost Check Point, je do zdaj okužil več kot 21 milijonov mobilnih naprav z operacijskim sistemom Android. Našli so ga v najmanj 50 aplikacijah, ki so bile nekaj časa prisotne tudi v uradni spletni tržnici z aplikacijami za operacijski sistem Android.

Še enkrat: previdno z dovoljenji!

Zlonamernemu programu je pohod med pristne programe uspel predvsem zato, ker se je skril v različne aplikacije za ozadje telefona, kar mu je omogočilo, da se izmuzne Googlovim varnostnim preverbam.

Namestitev aplikacije še ne sproži zlonamernega dejanja – rušilni pohod se začne takrat, ko uporabnik nepremišljeno da dovoljenja, ki jih aplikacija, kot je ozadje za telefon, sploh ne potrebuje.

Ko uporabnik aplikaciji dovoli dostop do interneta in kratkih sporočil (SMS), začne ExpensiveWall pošiljati kratka sporočila na številke dragih in velikokrat lažnih SMS-storitev ter se brez vednosti lastnika naročati na tovrstne praviloma zelo drage storitve.

Razdejanje, o katerem žrtev ne ve nič, dokler ni prepozno

Napadeni uporabnik za to načeloma izve šele, ko zagleda drag račun za mobilni telefon, še poročajo strokovnjaki računalniške varnosti družbe Check Point.

Aplikacije, ki skrivajo ExpensiveWall, so močno oglaševali na družbenih omrežjih, kar pojasnjuje, zakaj jih je več milijonov uporabnikov s tržnice Google Play preneslo v dobri veri. V družbi CheckPoint ugotavljajo, da je večina inkriminiranih aplikacij ostala na tržnici Google Play do štiri dni, preden so jih umaknili.

Do zdaj je ExpensiveWall svoje zlonamerno dejanje usmeril predvsem na goljufivo pridobivanje finančne koristi. | Foto: Thinkstock Do zdaj je ExpensiveWall svoje zlonamerno dejanje usmeril predvsem na goljufivo pridobivanje finančne koristi. Foto: Thinkstock

Lahko bi bilo slabše

ExpensiveWall je do zdaj svoje zlonamerno dejanje izkoristil predvsem za pridobivanje neupravičene finančne koristi, a ga je, kot opozarjajo strokovnjaki računalniške varnosti, mogoče preprosto prilagoditi za krajo občutljivih osebnih podatkov in oddaljeni nadzor napadene naprave.

Zato še enkrat svetujemo: aplikacijam nikar ne dajajte dovoljenj, ki jih ne potrebujejo. Zakaj bi ozadje za zaslon potrebovalo dostop do interneta, kratkih sporočil, povezav Wi-Fi in/ali Bluetooth, seznama stikov?

Dolg seznam inkriminiranih aplikacij

Če imate nameščeno katero od naštetih aplikacij, jo nemudoma odstranite.

I Love Fliter, Tool Box Pro, X WALLPAPER, Horoscope, X Wallpaper Pro, Beautiful Camera, Color Camera, Love Photo, Tide Camera, Charming Camera, Horoscope, DIY Your Screen, Ringtone, ดวง 12 ราศี Lite, Safe locker, Wifi Booster, Cool Desktop, useful cube, Tool Box Pro, Useful Desktop, ดวง 12 ราศี Lite, Horoscope2.0, Yes Star, Shiny Camera, Simple Camera, Smiling Camera, Universal Camera, Amazing Toolbox, Easy capture, Memory Doctor, Tool Box Pro, Reborn Beauty, Joy Photo, Fancy Camera, Amazing Photo, Amazing Camera, Super Wallpaper, DD Player, Fascinating Camera, Universal Camera, Cream Camera, Looking Camera, DD Weather, Global Weather, Love Fitness, Pretty Pictures, Cool Wallpapers, Beauty Camera, Love locker, Real Star, Magic Camera, Wonder Camera, Funny Camera, Easy Camera, Smart Keyboard, Travel Camera, Photo Warp, Lovely Wallpaper, Lattice Camera, Quick Charger, Up Camera, Photo Power, HDwallpaper, Wonderful Games, BI File Manager, Wallpapers HD, Beautiful Video-Edit your Memory, Wonderful Cam, useful cube, Ringtone, Exciting Games, Replica Adventure, GG Player, Love Camera, Oneshot Beautify, Pretty Camera, CuteCamera, Cartoon Camera-stylish, clean, Art Camera, Amazing Video, Fine Photo, Infinity safe, Magical Horoscope, Toolbox, Cute Belle, CartoonWallpaper, Ringtone, Best Camera, Colorful Locker, Light Keyboard, Safe Privacy, Enjoy Wallpaper, File Manager, Fancy locker, Cute Puzzle, Smile Keyboard, Vitality Camera, Lock Now, Fancy Camera, Useful Camera, Vitality Camera, Sec Transfer, Lock Now, Magic Filter, Funny Video, Amazing Gamebox, Super locker, Music Player (vir: Check Point)

V vseh teh aplikacijah, ki so v različnih kratkotrajnih obdobjih domovale tudi na tržnici Google Play, so strokovnjaki računalniške varnosti podjetja Check Point našli zlonamerni in škodljivi ExpensiveWall.