Pratite nas preko RSS-aOdakle malveri na novim Android telefonima i tablet uređajima?
Mobilni telefoni, 06.03.2014, 07:12 AM
Dejvid Dževans, osnivač i tehnički direktor firme Marble Security tvrdi da su brojni smart telefoni i tableti koje proizvode Samsung, Motorola, Asus i LG Electronics kompromitovani zlonamernim aplikacijama i da se kao takvi prodaju.
Dževans je do ovog otkrića došao kada se jedan potencijalni klijent njegove firme požalio da proizvod Marble Security koji koriste kompanije i organizacije za upravljanje i zaštitu mobilnih uređaja, detektuje aplikaciju Netflix kao malicioznu.
Marble Security je sproveo analizu koda Android i iOS aplikacije koja je pokazala da nije reč o pravoj Netflix aplikaciji, već o falsifikatu koji šalje lozinke i informacije o kreditnim karticama serveru u Rusiji.
Kompanija od koje je Marble Security dobio ovu informaciju tvrdi da su aplikacije već bile instalirane na uređajima kada su kupljeni.
Marble Security je zatim pregledao uređaje drugih korisnika proizvoda kompanije i ispostavilo se da je problem veoma raširen i da je lažna verzija aplikacije Netflix prisutna na telefonima i tablet uređajima koje proizvode najmanje četiri različita proizvođača i da je kao i u prvom slučaju na većini njih lažna aplikacija preinstalirana.
Među kompromitovanim uređajima su Samsung Galaxy Note, Galaxy 3 i 4, dva modela Asus tableta, LG Nexus S, i nekoliko Motorola Droid telefona.
Iz Samsunga su rekli da Samsung, kao ni njihovi partneri, ne instalira Netflix na uređajima pre prodaje, a ostale kompanije se još uvek nisu oglasile.
Marble Security nije otkrio identitet kompanija koje su prodale kompromitovane uređaje, a objašnjenje bi moglo biti da su ove kompanije ili ne znajući na telefone i tablet uređaje instalirale aplikaciju koja nije prošla kroz proveru, ili da su prodale reparirane uređaje na kojima se već nalazila aplikacija.
Mark Rodžers iz Lookout Mobile Security je rekao da su i u njegovoj kompaniji zabeležili slučajeve malvera na novim telefonima. Lookout je tako pronašao kineski malver na novim uređajima uvezenim iz Kine. Rodžers kaže da je moguće da je negde u lancu snabdevača došlo do propusta i da je moguće da se tako paket neproverenih aplikacija instalira na stotinama hiljada uređaja. Aplikacije u tim paketima retko prolaze proveru koja je u vezi malvera i privatnosti.
Ovo otkriće pokazuje kako mogu biti opasne slabosti u lancima snabdevača kao i da su bezbednosne provere potrebne na svakom koraku.
Izdvojeno
Novi Android trojanac PlayPraetor se širi preko lažnih Google Play stranica
Novi trojanac, PlayPraetor, širi se preko lažnih Google Play stranica koje podstiču korisnike da preuzmu naizgled legitimne aplikacije. Međutim, A... Dalje
Malver u više od 300 aplikacija na Google Play, aplikacije instalirane 60 miliona puta
.jpg)
Više od 300 zlonamernih Android aplikacija koje su sa Google Play preuzete 60 miliona puta, delovale su kao reklamni softver (adware) ili su pokušav... Dalje
Špijunski malver pronađen u lažnim aplikacijama na Google Play
Hakeri koje podržava Severna Koreja zarazili su Android uređaje malverom za špijuniranje, upozorili su istraživači firme za bezbednost mobilnih u... Dalje
Google popravio ranjivost u Androidu koju su koristile srpske vlasti
.jpg)
Google je objavio zakrpe za 43 ranjivosti u martovskom bezbednosnom ažuriranju Androida, uključujući zakrpe za dva nulta dana korišćena u cilja... Dalje
Trojanac SparkCat pronađen u aplikacijama na Google Play i u Apple App Store
Istraživači kompanije Kaspersky otkrili su na Google Play malver SparkCat za koji kažu da je trenutno konfigurisan za krađu podataka kripto novča... Dalje
Pratite nas
Nagrade
Prijatelji
