Srdjan Cvjetović

Ponedeljek,
20. 7. 2015,
10.41

Osveženo pred

8 let, 8 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1

Natisni članek

Natisni članek

Ponedeljek, 20. 7. 2015, 10.41

8 let, 8 mesecev

Še ena zlonamerna aplikacija z lažno identiteto prišla na Google Play

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1
Italijansko podjetje Hacking Team je razvilo aplikacijo za pregledovanje novic BeNews, v katero so skrili zlonamerno kodo, ki nepridipravom omogoča oddaljen dostop do napadene naprave.

Ime je trojanska aplikacija ukradla od nekdanje pristne istoimenske storitve za pregledovanje novic, preden pa so jo na tržnici Google Play razkrinkali in odstranili to zlonamerno aplikacijo pa jo je preneslo približno 50 uporabnikov.

Aplikacija prelisičila nadzor s postopnim nameščanjem Zahrbtna aplikacija je izkoristila pomanjkljivost, ki je zanesljivo prisotna na različicah Androida od 2.2 (Froyo) do 4.4.4 (KitKat), morda tudi na poznejših, in tako mimo varnostnih mehanizmov naprave omogočila namestitev zlonamerne kode, ki odpira pot za oddaljene dostope do napadene naprave.

Varnostne mehanizme tržnice Google Play je lažni BeNews prelisičil tako, da je ob namestitvi programa zahteval le tri dovoljenja, ki niso sporna, a se ob zagonu te aplikacije del kode požene z zunanje lokacije, tako pa ga ne zazna varnostni nadzor tržnice za androidne programe. Preventiva: priznani protivirusni programi Najbolj učinkovita obramba pred tovrstnimi grožnjami je namestitev enega od priznanih protivirusnih programov za mobilne sisteme z operacijskim sistemom Android, ki jim take zvijače praviloma uspe najti, še preden je prepozno. Učinkovitost teh protivirusnih programov je precej odvisna od sprotnega posodabljanja datotek, ki jih ti programi uporabljajo za iskanje škodljivcev.