Pratite nas preko RSS-aČuvajte se klonova popularnih mobilnih aplikacija
Mobilni telefoni, 25.06.2014, 09:00 AM
Ključnu ulogu u ekspanziji mobilnih malvera ima zloupotreba legitimnih mobilnih aplikacija i servisa. Pomoću klonova legitimnih aplikacija, kriminalci mogu da obavljaju telefonske pozive bez dozvole korisnika, instaliraju dodatne aplikacije, izvuku podatke o kontaktima korisnika, prate lokaciju korisnika i da neograničeno kontrolišu sve na uređaju, pa i slanje i primanje SMS poruka.
To je slučaj i sa popularnom igrom Flappy Birds koja je postigla vrtoglavi uspeh ali je kasnije odlukom autora povučena sa tržišta. Pošto je prikupljeno 300 klonova aplikacije Flappy Bird, McAfee je ustanovio da 79% kopija sadrže malvere.
U izveštaju koji je objavio McAfee izdvojeni su i primeri mobilnih malvera koji koriste funkcionalnosti aplikacija i servisa kojima korisnici veruju.
Jedan od takvih primera je i Trojanac Android/Balloonpopper.A koji koristi slabost u enkripciji popularne aplikacije WhatsApp i krade razgovore i slike sačuvane na uređaju. Ta slabost je sada ispravljena, ali stručnjaci kažu da sajber kriminalci nastavljaju da tragaju za nekim drugim propustima u ovoj popularnoj aplikaciji.
Stručnjaci kažu da su korisnici skloni da veruju imenima popularnih aplikacija i da autori mobilnih malvera koriste tu sklonost da bi manipulisali poznatim, legitimnim funkcionalnostima u mobilnim aplikacijama i servisima koje korisnici prepoznaju i kojima veruju.
Na žalost, Google je nedavno dodatno otežao situaciju grupisanjem dozvola u široke kategorije koje se prikazuju prilikom instalacije aplikacija. To znači da korisnici moraju da budu oprezniji nego ikad i da proveravaju da li su tražene dozvole u skladu sa vrstom aplikacije koju instaliraju.
“Programeri moraju biti oprezniji sa kontrolama koje ugrađuju u svoje aplikacije a korisnici moraju biti svesni toga koje dozvole daju”, kažu iz kompanije McAfee.
Izveštaj kompanije otkriva i da je broj uzoraka malvera kojima raspolaže McAfee porastao za 167% u periodu između poslednjeg kvartala 2013. i prvog kvartala ove godine.
I broj sumnjivih URL-ova je rekordan, sa više od 18 miliona URL-ova otkrivenih u prva tri meseca ove godine, što je za 19% više u odnosu na poslednja tri meseca prošle godine.
Ceo izveštaj kompanije McAfee možete naći ovde (pdf).
Izdvojeno
Cellik: Android malver u zaraženim verzijama Google Play aplikacija
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u po... Dalje
Apple pozvao korisnike da hitno ažuriraju svoje uređaje: hakeri zloupotrebljavaju ranjivosti u iOS
Apple je pozvao korisnike da odmah ažuriraju svoje iPhone uređaje nakon što je potvrdio da hakeri već zloupotrebljavaju nove bezbednosne propuste ... Dalje
Novi Android malver DroidLock zaključava telefone i snima žrtve prednjom kamerom
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da po... Dalje
Android 17 donosi dugo očekivanu funkciju zaključavanja aplikacija
Google bi sa Androidom 17 konačno mogao da uvede funkciju zaključavanja aplikacija, nešto što korisnici traže godinama. U poslednjoj Android Cana... Dalje
Nova verzija malvera ClayRat snima ekran, rekonstruiše PIN i zaobilazi Google Play Protect
Istraživači kompanije Zimperium otkrili su novu verziju špijunskog softvera ClayRat za Android, sa znatno proširenim funkcijama nadzora, krađe po... Dalje
Pratite nas
Nagrade
Prijatelji
