Odakle malveri na novim Android telefonima i tablet uređajima?

Mobilni telefoni, 06.03.2014, 07:12 AM

Odakle malveri na novim Android telefonima i tablet uređajima?

Dejvid Dževans, osnivač i tehnički direktor firme Marble Security tvrdi da su brojni smart telefoni i tableti koje proizvode Samsung, Motorola, Asus i LG Electronics kompromitovani zlonamernim aplikacijama i da se kao takvi prodaju.

Dževans je do ovog otkrića došao kada se jedan potencijalni klijent njegove firme požalio da proizvod Marble Security koji koriste kompanije i organizacije za upravljanje i zaštitu mobilnih uređaja, detektuje aplikaciju Netflix kao malicioznu.

Marble Security je sproveo analizu koda Android i iOS aplikacije koja je pokazala da nije reč o pravoj Netflix aplikaciji, već o falsifikatu koji šalje lozinke i informacije o kreditnim karticama serveru u Rusiji.

Kompanija od koje je Marble Security dobio ovu informaciju tvrdi da su aplikacije već bile instalirane na uređajima kada su kupljeni.

Marble Security je zatim pregledao uređaje drugih korisnika proizvoda kompanije i ispostavilo se da je problem veoma raširen i da je lažna verzija aplikacije Netflix prisutna na telefonima i tablet uređajima koje proizvode najmanje četiri različita proizvođača i da je kao i u prvom slučaju na većini njih lažna aplikacija preinstalirana.

Među kompromitovanim uređajima su Samsung Galaxy Note, Galaxy 3 i 4, dva modela Asus tableta, LG Nexus S, i nekoliko Motorola Droid telefona.

Iz Samsunga su rekli da Samsung, kao ni njihovi partneri, ne instalira Netflix na uređajima pre prodaje, a ostale kompanije se još uvek nisu oglasile.

Marble Security nije otkrio identitet kompanija koje su prodale kompromitovane uređaje, a objašnjenje bi moglo biti da su ove kompanije ili ne znajući na telefone i tablet uređaje instalirale aplikaciju koja nije prošla kroz proveru, ili da su prodale reparirane uređaje na kojima se već nalazila aplikacija.

Mark Rodžers iz Lookout Mobile Security je rekao da su i u njegovoj kompaniji zabeležili slučajeve malvera na novim telefonima. Lookout je tako pronašao kineski malver na novim uređajima uvezenim iz Kine. Rodžers kaže da je moguće da je negde u lancu snabdevača došlo do propusta i da je moguće da se tako paket neproverenih aplikacija instalira na stotinama hiljada uređaja. Aplikacije u tim paketima retko prolaze proveru koja je u vezi malvera i privatnosti.

Ovo otkriće pokazuje kako mogu biti opasne slabosti u lancima snabdevača kao i da su bezbednosne provere potrebne na svakom koraku.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje