Searching...

Mark

četvrtak, 6. lipnja 2013.

Gadgeterija: 2013. prozvana ‘godinom mobilnog malwarea – za korisnike Androida

Gadgeterija
Dnevni blog o gadgetima i raznim internetskim bizarnostima
2013. prozvana 'godinom mobilnog malwarea – za korisnike Androida
Jun 6th 2013, 11:58

kina-android
Standardna računala gube fokus u očima napadača i autora malicioznog koda, a ono što se otkriva kao zanimljiv(ij)om metom su tableti i pametni telefoni – a posebno oni dovoljno otvoreni za mogućnost zlouporabe. Ako se pri tom računa i na pustu količinu uređaja koji zadovoljavaju te parametre – dobije se eksplozija potencijalnih problema.

Prevarantima, zlonamjernim hakerima i piscima malicioznog koda meta je Android – operativni sustav koji je narastao nevjerojatnom brzinom do ovoga što je danas. Upravo to je i razlog interesa ranije navedenih grupa ljudi. Različite sigurnosne kompanije svako malo plasiraju novo izvješće koje se tiče stanja platforme po tom pitanju. Jedna od kompanija koja se time bavi je i BitDefender, a u njoj smatraju kako već ova godina ima razloga biti nazvana “godinom mobilnog malwarea”.

U njoj napominju kako je već u drugoj polovini 2012. količina pojedinačnih izvješća o zaraženim uređajima narasla za 75%. Štoviše, 94.35% svih jedinstvenih malware uzoraka pronađenih u 2012. su pripadali skupini Android trojanaca. Posebno problematičnom smatraju hrpu lažnih aplikacija koje su u stanju skupljati novac kroz korištenje plaćenih servisa za komuniciranje. Naravno, veliki dio nevolje leži i u aplikacijama koje traže nesuvislu količinu dopuštenja prije same instalacije, a tu su i potpuno legitimne aplikacije koje krajnje agresivno pružaju neke oglase, a koji pak opet vode do potencijalnih malware lokacija.

SophosLabs stručnjaci su poseban tekst posvetili i “antivirusnim lažnjacima”, popularno nazvanim scareware. Poanta takvih aplikacija je, s druge strane, uplašiti korisnika tako što su skeniranjem uređaja “pronađu prijetnje” – a dok je skeniranje besplatno, “čišćenje” se plaća (obično u iznosima između 40 i 100 američkih dolara). To nije neka novotarija za PC svijet (Windows/OS X), ali je sve popularnija na Android uređajima. Sophos je posebno analiziraju scareware aplikaciju zgodnog naziva Android Defender.

Instalacijom aplikacije se odmah nudi i opcija za kupovinu “pune verzije” koja će štititi uređaj, no istraživači napominju kako stvar nije toliko agresivna – još. Nakon brzinskog skeniranja, aplikacija putem Math.random() funkcije povuče iz XML datoteke neke od popularnijih zločestih stvari poput DroidKungFu, Anzhu itd. Taj XML, naravno, stiže instalacijom Defendera. No, korisnik toga nije svjestan – a pritisak za kupovinu aplikacije raste time što aplikacija nudi stalnu zaštitu. Istraživač je iz samog koda izvukao “aktivacijski kod” i pokrenuo Defender – a sada je sve bilo divno i zeleno. Osim što je pravi malware na uređaju upravo njegov kod. Aplikacija čak koristi i posebnu bazu podataka koja zna koje je “viruse” aplikacija ranije “pronašla”, čisto da konzistentnost prevare bude “apsolutna”.

Naravno, sreća u nesreći jest da i dalje vrijedi kako se s uređajima treba postupati pažljivije, jer velika većina korisnika neće naletjeti na malware kod ako ne koriste neslužbene aplikacije, ne piratiziraju ih ili ne klikaju na sumnjive linkove na svojim uređajima. Dok će se naravno uvijek naći ljudi koji smatraju da ove sigurnosne kompanije žele da se koriste njihovi proizvodi – stvar je u tome da su oni redovito provjereni, a usput su i besplatni bez posebnih začkoljica.

Izvori: 1 & 2

Facebook Google Plus Twitter
You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

0 komentari:

Objavi komentar