Pratite nas preko RSS-aOdakle malveri na novim Android telefonima i tablet uređajima?
Mobilni telefoni, 06.03.2014, 07:12 AM
Dejvid Dževans, osnivač i tehnički direktor firme Marble Security tvrdi da su brojni smart telefoni i tableti koje proizvode Samsung, Motorola, Asus i LG Electronics kompromitovani zlonamernim aplikacijama i da se kao takvi prodaju.
Dževans je do ovog otkrića došao kada se jedan potencijalni klijent njegove firme požalio da proizvod Marble Security koji koriste kompanije i organizacije za upravljanje i zaštitu mobilnih uređaja, detektuje aplikaciju Netflix kao malicioznu.
Marble Security je sproveo analizu koda Android i iOS aplikacije koja je pokazala da nije reč o pravoj Netflix aplikaciji, već o falsifikatu koji šalje lozinke i informacije o kreditnim karticama serveru u Rusiji.
Kompanija od koje je Marble Security dobio ovu informaciju tvrdi da su aplikacije već bile instalirane na uređajima kada su kupljeni.
Marble Security je zatim pregledao uređaje drugih korisnika proizvoda kompanije i ispostavilo se da je problem veoma raširen i da je lažna verzija aplikacije Netflix prisutna na telefonima i tablet uređajima koje proizvode najmanje četiri različita proizvođača i da je kao i u prvom slučaju na većini njih lažna aplikacija preinstalirana.
Među kompromitovanim uređajima su Samsung Galaxy Note, Galaxy 3 i 4, dva modela Asus tableta, LG Nexus S, i nekoliko Motorola Droid telefona.
Iz Samsunga su rekli da Samsung, kao ni njihovi partneri, ne instalira Netflix na uređajima pre prodaje, a ostale kompanije se još uvek nisu oglasile.
Marble Security nije otkrio identitet kompanija koje su prodale kompromitovane uređaje, a objašnjenje bi moglo biti da su ove kompanije ili ne znajući na telefone i tablet uređaje instalirale aplikaciju koja nije prošla kroz proveru, ili da su prodale reparirane uređaje na kojima se već nalazila aplikacija.
Mark Rodžers iz Lookout Mobile Security je rekao da su i u njegovoj kompaniji zabeležili slučajeve malvera na novim telefonima. Lookout je tako pronašao kineski malver na novim uređajima uvezenim iz Kine. Rodžers kaže da je moguće da je negde u lancu snabdevača došlo do propusta i da je moguće da se tako paket neproverenih aplikacija instalira na stotinama hiljada uređaja. Aplikacije u tim paketima retko prolaze proveru koja je u vezi malvera i privatnosti.
Ovo otkriće pokazuje kako mogu biti opasne slabosti u lancima snabdevača kao i da su bezbednosne provere potrebne na svakom koraku.
Izdvojeno
Kampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći... Dalje
Android 17 dobija funkciju za proveru autentičnosti Android sistema
Google priprema novu bezbednosnu funkciju za Android 17 koja će korisnicima omogućiti proveru da li njihov uređaj koristi zvaničnu, neizmenjenu ve... Dalje
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Pratite nas
Nagrade
Prijatelji
