Pratite nas preko RSS-aŠta su ''zombi'' aplikacije i zašto su one veći rizik od mobilnih malvera
Mobilni telefoni, 30.04.2015, 07:30 AM
Prema rezultatima istraživanja koje je sprovela firma Appthority, koja se bavi bezbednošću mobilnih aplikacija, od oko 3 miliona aplikacija na smart telefonima zaposlenih, 5,2% iOS aplikacija i 3,9% Android aplikacija su zapravo “mrtve” aplikacije, koje su uklonjene iz prodavnica aplikacija i nisu više podržane.
Svaka firma koja je bila deo ovog istraživanja, imala je bar neke “zombi” aplikacije na uređajima zaposlenih.
Ovakve aplikacije mogu biti štetne iz nekoliko razloga.
Aplikacije su mogle biti uklonjene iz prodavnica aplikacija zato što su nebezbedne ili sadrže malver.
Osim toga, treća lica mogu preuzeti kontrolu nad mehanizmom ažuriranja ovakvih aplikacija i tako instalirati malver na uređajima korisnika.
Prema rečima stručnjaka iz Appthority, zbog ovoga su ovakve “zombi” aplikacije mnogo rašireniji i veći rizik od mobilnih malvera.
Problem pogoršava i činjenica da prodavnice aplikacija ne objavljuju informacije o tome zašto su aplikacije uklonjene.
“Voleli bismo da vidimo veću transparentnost prodavnica aplikacija, slično onome što vidimo kod povlačenja drugih proizvoda”, kaže Domingo Gera, direktor i osnivač fime Appthority. “Kao korisnici, ako je aplikacija povučena, želimo da budemo obavešteni o tome”, kaže Gera dodajući da prodavnice aplikacija ne povlače automatski ovakve aplikacije sa uređaja korisnika.
“Google je najavio mogućnost uklanjanja zlonamernih aplikacija sa uređaja - ali samo ako korisnici postave to kao prihvatljivo na svojim uređajima”, kaže Gera.
Prema njegovim rečima, osim toga, ni Google ni Apple ne nude rešenja da zaštite firme od rizika.
Osim “zombi” aplikacija, mnogi zaposleni takođe imaju i neažurirane aplikacije na svojim smart telefonima i tabletima.
Na iOS uređajima, nešto više od 37% aplikacija korisnici nisu ažurirali, iako su ažuriranja dostupna. Na Androidima, to je nešto manji procent korisnika, oko 32%.
Nove verzije su važne jer tako programeri obezbeđuju bezbednosna ažuriranja i ispravke za aplikacije.
Gera kaže da je rešenje u boljoj edukaciji, tako da korisnici znaju da moraju češće da ažuriraju svoje aplikacije, ili da uključe automatsko ažuriranje ako je takav mehanizam dostupan.
Izdvojeno
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
Pratite nas
Nagrade
Prijatelji
