Online Tržište

Otkriven je novi Android trojanac koji snima vaše telefonske razgovore, navode tim zadužen za bezbednost u kompaniju CA Technologies.

Prethodni trojanac kojeg je CA otkrio prikupljao je detalje dolaznih i odlaznih telefonskih poziva kao i trajanje poziva, malware identifikovan ove nedelje beleži stvarne telefonske razgovore u AMR formatu i smešta snimak na SD karticu uređaja.

Malware takođe kreira i konfiguracijski fajl koji sadrži ključne informacije o udaljenom serveru i parametrima, što ukazuje na to da bi ti snimljeni razgovori mogli biti otpremljeni na server napadača, navodi Dinesh Venkatesan iz kompanije CA.

Dinesh Venkatesan je testirano ovaj trojanac u "kontrolisanom okruženju sa dva mobilna emulatora koji rade zajedno sa simuliranim Internet servisom". Rezultati pokazuju da se trojanac može instalirati samo ako vlasnik Android uređaja klikne na "Install" dugme koje se nalazi na poruci koja izgleda veoma slično instalacijskom ekranu legitimnih aplikacija.

Nakon što su malware i fajl sa konfiguracijom udaljenog servera instalirani na Android uređaj, telefonski poziv je okidač koji aktivira snimanje poziva i njegovo čuvanje na SD kartici.

Android omogućava mnogo veću fleksibilnost od iPhone-a kada je u pitanju dozvoljavanje instaliranja aplikacija drugih proizvođača, čak i onih koje nisu odobrene za Android Market, a ova sloboda donosi i znatno veći bezbednosni rizik.

Brzošireći ubačeni SQL napad razbija antivirus barijere i ugrožava milione sajtova, uz online prevaru bezazlenih žrtava. Vesti o ovome napadu objavljena je od strane Websense Security Labs. Websense Security Labs navodi da je njena Threatseeker Network identifikovala novu zlonamernu masovno kampanju pod nazivom LizaMoon.

Kako to radi

Prema njihovim navodima, LizaMoon masovno ubrizgavanje je SQL napad koji privlači korisnike na lažni sajt na kojem će biti žrtve napada. SQL napad počinje sa ubacivanjem linije u kod stranice.

Ova skripta koristi ranjivost web aplikacije u sajtovima (zastareli CMS i Blog sistemi) i vodi korisnike na LizaMoon lažni sajt.

Datoteka koja treba da uplaši korisnika instalirana je na sajtu, a zatim kada se korisnici pojave počinje proces koji tada vara korisnika tako da on poveruju da je računar zaražen virusima prikazujući lažno trojansko upozorenje. Zlonamerni fajl zatim prodaje softver korisniku nudeći da će izbrisati viruse. Pored novca potrošenog na lažni softver, u pozadini je još jedan napad koji kompromituje bezbednosti korisnikovog sistema.

Zaraženo četiri miliona sajtova

Broj web sajtova koji su ugroženi dopuštajući da im se u njihov kod instalira skripta sa linkom koji korisnike preusmerava na lažni Lizamooon.com sajt, u petak je iznosio čak 500.000, međutim CNNMoney navodi da je stvarni broj sajtova koji su se našli pod napadom sada čak nešto više od četiri miliona. Pogledaj kompletan post »

Google je povukao 21 popularanu besplatnu aplikaciju sa Android Market-a zbog malicioznih funkcionalnosti omogućenih exploitom poznatim pod nazivom "rageagainstthecage". Prema navodima kompanije, malware aplikacije su usmjerene na dobivanje root pristupa uređaju korisnika, zahvatajući širok raspon dostupnih podataka, te download-ovanju više Kodova na uređaj bez znanja korisnika.

Iako je Google uspješno i brzo povukao aplikacije sa Android Market-a ipak su do sada te aplikacije skinute više od 50.000 puta.

Sve ove aplikacije su piratske verzije popularnih igra i programa. Jednom preuzete, aplikacije root korisnikov uređaj pomoću metode "rageagainstthecage", a zatim koristite Android izvršnu datoteku (APK) kako bi izvukli podatke korisnika i uređaja, kao što su davatelj mobilnih usluga i korisnički ID, lozinke i ostalo. Konačno, aplikacija djeluje kao široko otvorena stražnja vrata vašeg uređaja koja služe za tiho preuzimanje više zloćudnih kodova, naravno brz vašeg znanja.

Svaku od 21 aplikacije na Android Market je postavila jedna osoba pod nazivom "Myournet".  Ako ste preuzeli neku od njih, najbolje bi bilo da uređaj odnesete na servis ili na zamjenu kako bi bili sigurni da su vaše informacije zaista sigurne. Reset podataka i postavki nije dovoljan, već se preporučuje potpuno brisanje i reinstalacija uređaja.

U nastavku je djelomičan popis ovih aplikacija:

• Falling Down
• Super Guitar Solo
• Super History Eraser
• Photo Editor
• Super Ringtone Maker
• Super Sex Positions
• Hot Sexy Videos
• Chess
• Hilton Sex Sound
• Screaming Sexy Japanese Girls
• Falling Ball Dodge
• Scientific Calculator
• Dice Roller
• Advanced Currency Converter
• APP Uninstaller
• Funny Paint
• Spider Man

“Oglasi-mine” koji su posetiocima pružali lažne bezbednosne softvere otkriveni su na sajtu Londonske Berze (LSE).

Analiza LSE sajta ukazuje na to da su u poslednjih 90 dana oko 363 stranice hostovale malware.

LSE u svojoj izjavi navodi da je sajt sada bezbedan i da je istraga pokazala da su krivci za ovo oglasi treće strane.

Jedna žrtva je tvrdila da je njen računar bio potpuno neupotrebljiv nakon infekcije. Stručnjak za bezbednost Paul Mutton postao je i sam žrtva, kada je gledao sajt 27. februara. On je posetio početnu stranicu LSE da biste saznao zašto neki ljudi izjavljuju da ne mogu da joj pristupe.

Sajt je bio blokiran od strane Firefox-a, ali je bio dostupna preko Google Chrome-a. Činilo se da sa Chrome-om sve radi bez problema, međutim nekoliko sekundi kasnije, bez bilo kakvog klikanja počeli su da iskaču pop-up prozori,

izjavio je Paul Mutton.

Dok se borio da povrati kontrolu nad svojom mašinom, malware je počeo da izbacuje nekoliko lažnih virusnih upozorenja u pop-up prozorima. Jedan od prozora je bio lažni bezbednosni skener koji je tvrdio da je otkrio mnogo različitih zlonamernih programa na računaru.

Gospodin Mutton navodi da je njegova mašina žrtva uprkos tome što je ažurirana sa najnovijim definicijama virusa.

Analiza početne stranice LSE-a izvršena sa Google-ovom bezbednom šemom pregledanja, koja skenira web stranice tražeći zlonamerni kod, pronašla je da je sajt imao "sumnjive aktivnosti 6 put u proteklih 90 dana".

Od 1112 stranica koje Google skenirao na LSE sajtu u poslednjih 90 dana, za 363 je utvrđeno da hostuju malware.

Stručnjaci bezbednosne firme Lookout Mobile Security upozoravaju na pojavu novog "trojanca" koji napada Anroid uređaje i ističu kako predstavlja najsofisticiraniju bezbedosnu pretnju za mobilne uređaje koja se do sada pojavila.

Trojanac nazvan Geinimi prvo se pojavio u Kini, a sposoban je preuzeti veliku količinu ličnih podataka i poslati ih na udaljene servere. Prema tvrdnjama stručnjaka iz Lookout-a, Geinimi ima karakteristike botnet-a i najsofisticiraniji je softverska pretnja mobilnim uređajima koju su do sada videli.

Geinimi se širi "upakovan" u aplikacije, prvenstveno igrice, i to putem nezavisnih prodavnica aplikacija. Zaražene aplikacije prilikom instalacije zahtevaju znatno veća ovlaštenja u odnosu na originalne verzije softvera. Više detalja o ovom trojancu pogledajte na blogu firme Lookout.

Većina korisnika preuzima aplikacije sa oficijelnog Android Market, što je sigurnija opcija, a ako baš morate da preuzmete neke aplikacije sa drugog mesta, pre nego što to uradite uverite se da nepostoji pretnja od softverske zaraze.

Zemljotres na Haitiju i Čileu, problemi u Toyota-i i Apple-ov iPad su samo su neki od termina za pretragu koje sajber kriminalci koriste, navodi se u prvom kvartalnom McAfee Izveštaju o Pretnjama.

Nakon značajanog porasta spama na pretraživačima prošle godine, loši momci su usvojili najnovije stavke u vestima kako bi prevarili pretraživače da indeksiraju njihove linkove koji vode do zlonamernih web lokacija, kaže se u izveštaju. Kao i ostali profesionalci, sajber kriminalci koriste analitiku i rangiranje stranica da bi utvrdili najpopularniji termin za pretragu koji se koristi za hvatanje žrtava.

Ali mnoge druge vrste zlonamernih programa i neželjene pošte otvaraju vrata za proboj bezbednosti i dolazak do korisnika. USB uređaji su najčešći način širenja zlonamernih programa, kažu u McAfee-u. Ove infekcije se pokreću sa "AutoRun" funkcijom kad se USB stick priključi. Ovo je vrlo popularna strategija među sajber kriminalcima zbog sveprisutnosti ovih prenosnih uređaja.

Trojanac za krađu lozinke koji krade informacije o bankovnom računu su još jedna od pretnji, a trenutno najpopularnije je ciljanje korisnika Facebook-a. Scareware ili malware maskiran kao antivirusni softver je dostigao vrhunac tokom trećeg kvartala 2009 godine ali je ostao na visokom nivou tokom prva tri meseca 2010 godine. Scareware pokušava da ubedi korisnika da uplati novac za lažni softver a McAfee smatra da je ova pretnja možda jedna od najskupljih prevara na mreži u 2010 godini.

Nakon padova i rasta prošle godine, obim spam-a je narastao na svoj nivo iz sredine 2008, neposredno pre obaranja spama McColo u novembru te godine, navedeno je u izveštaju. Između januara i marta, u proseku 139 milijardi spam poruka se šalje širom Interneta svakog dana što predstavlja 89 odsto ukupnog e-mail saobraćaja.

Tokom prvog kvartala, najpopularniji tip spam pošte su pilule i proizvodi za muškost, što čini više od 71 odsto svih spam poruka. Tokom kvartala, Kina, Južna Koreja i Vijetnam su odgovorne za najveći broj diploma-spam-a, koje pokušavju da prodaju lažne diplome i druge dokumente kao pomoć ljudima da nađu posao.

Tajland, Rumunija, Filipini, Indija, Indonezija, Kolumbija, Čile, Brazil su osetile veći broj zlonamernih programa i napada neželjene pošte a McAfee smatra da je to zbog porasta korisnika Interneta u kombinaciji sa nedostatkom znanja o bezbednosti na ovim prostorima. Statistika i u našem regionu se verovatno puno ne razlikuje od naših komšija rumuna.

McAfee smatra da će ukupan broj zlonamernih programa ove godine biti približan velikom broju iz 2009 godine.