Pratite nas preko RSS-aOdakle malveri na novim Android telefonima i tablet uređajima?
Mobilni telefoni, 06.03.2014, 07:12 AM
Dejvid Dževans, osnivač i tehnički direktor firme Marble Security tvrdi da su brojni smart telefoni i tableti koje proizvode Samsung, Motorola, Asus i LG Electronics kompromitovani zlonamernim aplikacijama i da se kao takvi prodaju.
Dževans je do ovog otkrića došao kada se jedan potencijalni klijent njegove firme požalio da proizvod Marble Security koji koriste kompanije i organizacije za upravljanje i zaštitu mobilnih uređaja, detektuje aplikaciju Netflix kao malicioznu.
Marble Security je sproveo analizu koda Android i iOS aplikacije koja je pokazala da nije reč o pravoj Netflix aplikaciji, već o falsifikatu koji šalje lozinke i informacije o kreditnim karticama serveru u Rusiji.
Kompanija od koje je Marble Security dobio ovu informaciju tvrdi da su aplikacije već bile instalirane na uređajima kada su kupljeni.
Marble Security je zatim pregledao uređaje drugih korisnika proizvoda kompanije i ispostavilo se da je problem veoma raširen i da je lažna verzija aplikacije Netflix prisutna na telefonima i tablet uređajima koje proizvode najmanje četiri različita proizvođača i da je kao i u prvom slučaju na većini njih lažna aplikacija preinstalirana.
Među kompromitovanim uređajima su Samsung Galaxy Note, Galaxy 3 i 4, dva modela Asus tableta, LG Nexus S, i nekoliko Motorola Droid telefona.
Iz Samsunga su rekli da Samsung, kao ni njihovi partneri, ne instalira Netflix na uređajima pre prodaje, a ostale kompanije se još uvek nisu oglasile.
Marble Security nije otkrio identitet kompanija koje su prodale kompromitovane uređaje, a objašnjenje bi moglo biti da su ove kompanije ili ne znajući na telefone i tablet uređaje instalirale aplikaciju koja nije prošla kroz proveru, ili da su prodale reparirane uređaje na kojima se već nalazila aplikacija.
Mark Rodžers iz Lookout Mobile Security je rekao da su i u njegovoj kompaniji zabeležili slučajeve malvera na novim telefonima. Lookout je tako pronašao kineski malver na novim uređajima uvezenim iz Kine. Rodžers kaže da je moguće da je negde u lancu snabdevača došlo do propusta i da je moguće da se tako paket neproverenih aplikacija instalira na stotinama hiljada uređaja. Aplikacije u tim paketima retko prolaze proveru koja je u vezi malvera i privatnosti.
Ovo otkriće pokazuje kako mogu biti opasne slabosti u lancima snabdevača kao i da su bezbednosne provere potrebne na svakom koraku.
Izdvojeno
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje
Pratite nas
Nagrade
Prijatelji
