BIZIT 11 - prvi dan

Ni Androidi nisu imuni na viruse

Koliko će nam trebati vremena da shvatimo da su naši pametni telefoni i tableti u koje gledamo najveći deo dana podložni malicionznim napadima? Dok jedan ne zadesi nas? Svaka nova iteracija Androida se trudi da bude bezbednija od prethodne, ali otvorenost operativnog sistema je njegova najveća prednost i njegova najveća mana.

trojansKompanija koja dobar deo svojih resursa troši na praćenje malicioznih softvera i koja je okrenuta proaktivnom pristupu – Kaspersky Lab nedavno je ukazala na modifikaciju Gugi bankarskog trojanca, koji ima sposobnost da zaobiđe bezbednosne elemente na Android 6 operativnom sistemu, kreirane sa ciljem da blokiraju „fišing“ i ransomware napade.

Modifikovan trojan virus „tera“ korisnike da mu daju pravo da zameni prave aplikacije, šalje i gleda SMS poruke, pravi pozive i izvršava druge maliciozne radnje. Kriminalci distribuiraju virus koristeći tehniku socijalnog inženjeringa, a njegova rasporostranjenost raste velikom brzinom: u periodu između aprila i početka avgusta 2016. godine, broj žrtava ovog virusa povećao se deset puta.

Iako je krajem prošle godine puštena u rad nova verzija Android operativnog sistema (Android 6) koja sadrži određene bezbednosne elemente koji blokiraju takve napade, stručnjaci kompanije Kaspersky Lab su detektovali modifikaciju Gugi bankarskog trojanca koja uspešno može da zaobiđe ove nove bezbednosne elemente.

Pročitajte i:  Google prodavci ciljaju tinejdžere?

mobile-virus

Osim sposobnosti da zaobiće nove bezbednosne elemente, Gugi je klasičan bankarski trojanac: on krade finansijske informacije, SMS poruke i kontakt podatke, pravi USSD zahteve i šalje SMS poruke u skladu sa zahtevima koji stižu sa komandnog servera. Do sada je 93 odsto korisnika koji su bili žrtve Gugi trojan virus bilo iz Rusije, ali je broj njegovih žrtava u konstantnom porastu.

Početna infekcija modifikovanim trojan virusom sprovodi se pomoću tehnike socijalnog inženjeringa, obično uz pomoć spam SMS poruka koje podstiču korisnike da posete maliciozni link. Nakon što je instaliran na uređaju, trojanac pokušava da dobije pristupna prava koja su mu neophodna za dalje inficiranje. Kada je spreman, malver prikazuje sledeće obaveštenje na korisničkom ekranu (na engleskom jeziku): „neophodna su dodatna prava kako biste mogli da nastavite da koristite telefon”, pri čemu postoji samo jedan taster na koji korisnik može da klikne, i na taj način dozvoli malveru da preuzme njegov telefon.
Kada korisnici kliknu na ovaj taster, prikazuje im se ekran koji traži od njih dozvolu za upravljanje aplikacijama. Nakon dobijanja ove dozvole, trojan virus će blokirati telefon uz poruku u kojoj traži „administratorsk prava“, kao i dozvolu da šalje i čita SMS poruke, kao i da pravi pozive.
Ako trojan virus ne dobije sve dozvole koje su mu neophodne, on će u potpunosti blokirati inficiran uređaj.  Ako se to dogodi, jedina opcija za korisnika je da fabrički resetuje uređaj i pokuša da izbriše virus, međutim to je veoma teško ako je trojanac prethodno dobio „administratorska prava“.

Pročitajte i:  Google Pixel telefoni i bezbednosni propust

PrintNekoliko jednostavnih koraka koje možete preduzeti kako biste se zaštitili od Gugi trojanaca i sličnih pretnju:

•    Izbegavajte automatsko davanje prava i dozvola drugim aplikacijama – razmislite o tome šta aplikacija traži od vas i zbog čega.
•    Instalirajte rešenje za borbu protiv malvera i redovno ažurirajte operativni sistem.
•    Izbegavajte posećivanje linkova u porukama koje ste dobili od ljudi koje ne poznajete, ili neočekivanim porukama od poznanika i prijatelja.
•    Uvek budite obazrivi kada posećujete veb stranice: ako nešto izgleda makar malo sumnjivo, postoji velika verovatnoća da zaista jeste

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , ,