Pratite nas preko RSS-aOdakle malveri na novim Android telefonima i tablet uređajima?
Mobilni telefoni, 06.03.2014, 07:12 AM
Dejvid Dževans, osnivač i tehnički direktor firme Marble Security tvrdi da su brojni smart telefoni i tableti koje proizvode Samsung, Motorola, Asus i LG Electronics kompromitovani zlonamernim aplikacijama i da se kao takvi prodaju.
Dževans je do ovog otkrića došao kada se jedan potencijalni klijent njegove firme požalio da proizvod Marble Security koji koriste kompanije i organizacije za upravljanje i zaštitu mobilnih uređaja, detektuje aplikaciju Netflix kao malicioznu.
Marble Security je sproveo analizu koda Android i iOS aplikacije koja je pokazala da nije reč o pravoj Netflix aplikaciji, već o falsifikatu koji šalje lozinke i informacije o kreditnim karticama serveru u Rusiji.
Kompanija od koje je Marble Security dobio ovu informaciju tvrdi da su aplikacije već bile instalirane na uređajima kada su kupljeni.
Marble Security je zatim pregledao uređaje drugih korisnika proizvoda kompanije i ispostavilo se da je problem veoma raširen i da je lažna verzija aplikacije Netflix prisutna na telefonima i tablet uređajima koje proizvode najmanje četiri različita proizvođača i da je kao i u prvom slučaju na većini njih lažna aplikacija preinstalirana.
Među kompromitovanim uređajima su Samsung Galaxy Note, Galaxy 3 i 4, dva modela Asus tableta, LG Nexus S, i nekoliko Motorola Droid telefona.
Iz Samsunga su rekli da Samsung, kao ni njihovi partneri, ne instalira Netflix na uređajima pre prodaje, a ostale kompanije se još uvek nisu oglasile.
Marble Security nije otkrio identitet kompanija koje su prodale kompromitovane uređaje, a objašnjenje bi moglo biti da su ove kompanije ili ne znajući na telefone i tablet uređaje instalirale aplikaciju koja nije prošla kroz proveru, ili da su prodale reparirane uređaje na kojima se već nalazila aplikacija.
Mark Rodžers iz Lookout Mobile Security je rekao da su i u njegovoj kompaniji zabeležili slučajeve malvera na novim telefonima. Lookout je tako pronašao kineski malver na novim uređajima uvezenim iz Kine. Rodžers kaže da je moguće da je negde u lancu snabdevača došlo do propusta i da je moguće da se tako paket neproverenih aplikacija instalira na stotinama hiljada uređaja. Aplikacije u tim paketima retko prolaze proveru koja je u vezi malvera i privatnosti.
Ovo otkriće pokazuje kako mogu biti opasne slabosti u lancima snabdevača kao i da su bezbednosne provere potrebne na svakom koraku.
Izdvojeno
Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika
Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje
Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama
Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje
Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu
Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje
Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja
“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje
Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika
 - pbs.twimg.com.png)
Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje