Online Tržište

Google je povukao 21 popularanu besplatnu aplikaciju sa Android Market-a zbog malicioznih funkcionalnosti omogućenih exploitom poznatim pod nazivom "rageagainstthecage". Prema navodima kompanije, malware aplikacije su usmjerene na dobivanje root pristupa uređaju korisnika, zahvatajući širok raspon dostupnih podataka, te download-ovanju više Kodova na uređaj bez znanja korisnika.

Iako je Google uspješno i brzo povukao aplikacije sa Android Market-a ipak su do sada te aplikacije skinute više od 50.000 puta.

Sve ove aplikacije su piratske verzije popularnih igra i programa. Jednom preuzete, aplikacije root korisnikov uređaj pomoću metode "rageagainstthecage", a zatim koristite Android izvršnu datoteku (APK) kako bi izvukli podatke korisnika i uređaja, kao što su davatelj mobilnih usluga i korisnički ID, lozinke i ostalo. Konačno, aplikacija djeluje kao široko otvorena stražnja vrata vašeg uređaja koja služe za tiho preuzimanje više zloćudnih kodova, naravno brz vašeg znanja.

Svaku od 21 aplikacije na Android Market je postavila jedna osoba pod nazivom "Myournet".  Ako ste preuzeli neku od njih, najbolje bi bilo da uređaj odnesete na servis ili na zamjenu kako bi bili sigurni da su vaše informacije zaista sigurne. Reset podataka i postavki nije dovoljan, već se preporučuje potpuno brisanje i reinstalacija uređaja.

U nastavku je djelomičan popis ovih aplikacija:

• Falling Down
• Super Guitar Solo
• Super History Eraser
• Photo Editor
• Super Ringtone Maker
• Super Sex Positions
• Hot Sexy Videos
• Chess
• Hilton Sex Sound
• Screaming Sexy Japanese Girls
• Falling Ball Dodge
• Scientific Calculator
• Dice Roller
• Advanced Currency Converter
• APP Uninstaller
• Funny Paint
• Spider Man

“Oglasi-mine” koji su posetiocima pružali lažne bezbednosne softvere otkriveni su na sajtu Londonske Berze (LSE).

Analiza LSE sajta ukazuje na to da su u poslednjih 90 dana oko 363 stranice hostovale malware.

LSE u svojoj izjavi navodi da je sajt sada bezbedan i da je istraga pokazala da su krivci za ovo oglasi treće strane.

Jedna žrtva je tvrdila da je njen računar bio potpuno neupotrebljiv nakon infekcije. Stručnjak za bezbednost Paul Mutton postao je i sam žrtva, kada je gledao sajt 27. februara. On je posetio početnu stranicu LSE da biste saznao zašto neki ljudi izjavljuju da ne mogu da joj pristupe.

Sajt je bio blokiran od strane Firefox-a, ali je bio dostupna preko Google Chrome-a. Činilo se da sa Chrome-om sve radi bez problema, međutim nekoliko sekundi kasnije, bez bilo kakvog klikanja počeli su da iskaču pop-up prozori,

izjavio je Paul Mutton.

Dok se borio da povrati kontrolu nad svojom mašinom, malware je počeo da izbacuje nekoliko lažnih virusnih upozorenja u pop-up prozorima. Jedan od prozora je bio lažni bezbednosni skener koji je tvrdio da je otkrio mnogo različitih zlonamernih programa na računaru.

Gospodin Mutton navodi da je njegova mašina žrtva uprkos tome što je ažurirana sa najnovijim definicijama virusa.

Analiza početne stranice LSE-a izvršena sa Google-ovom bezbednom šemom pregledanja, koja skenira web stranice tražeći zlonamerni kod, pronašla je da je sajt imao "sumnjive aktivnosti 6 put u proteklih 90 dana".

Od 1112 stranica koje Google skenirao na LSE sajtu u poslednjih 90 dana, za 363 je utvrđeno da hostuju malware.

Stručnjaci bezbednosne firme Lookout Mobile Security upozoravaju na pojavu novog "trojanca" koji napada Anroid uređaje i ističu kako predstavlja najsofisticiraniju bezbedosnu pretnju za mobilne uređaje koja se do sada pojavila.

Trojanac nazvan Geinimi prvo se pojavio u Kini, a sposoban je preuzeti veliku količinu ličnih podataka i poslati ih na udaljene servere. Prema tvrdnjama stručnjaka iz Lookout-a, Geinimi ima karakteristike botnet-a i najsofisticiraniji je softverska pretnja mobilnim uređajima koju su do sada videli.

Geinimi se širi "upakovan" u aplikacije, prvenstveno igrice, i to putem nezavisnih prodavnica aplikacija. Zaražene aplikacije prilikom instalacije zahtevaju znatno veća ovlaštenja u odnosu na originalne verzije softvera. Više detalja o ovom trojancu pogledajte na blogu firme Lookout.

Većina korisnika preuzima aplikacije sa oficijelnog Android Market, što je sigurnija opcija, a ako baš morate da preuzmete neke aplikacije sa drugog mesta, pre nego što to uradite uverite se da nepostoji pretnja od softverske zaraze.

Sigurnosna tvrtka McAfee očekuje kako će malware aktivnosti sljedeće godine biti više fokusirane na smartphones, usluge za skraćivanje URL-a, geolokacijske usluge poput Foursquarea, Gowalla te cjelokupnu ponudu Apple uređaja.

Tvrtka McAfee naglašava kako su te usluge i uređaji postali vrlo popularni za relativno kratko vrijeme te je već zamijećen porast broja otkrivenih sigurnosnih propusta, napada i gubitaka podataka. Prema navodima stručnjaka iz tvrtke McAfee, vjerojatno najveći problem je taj što svjesnost krajnjih korisnika o potencijalnim sigurnosnim prijetnjama kod ovih novih usluga još nije na istoj razini kao kod starijih usluga i tehnologija. Primjerice, kod usluga za skraćivanje URL-a vrlo je lako sakriti vezu prema Internet stranicama sa malware sadržajem, a korisnici su navikli da ih otvaraju bez mnogo razmišljanja.

Gledajući sa hardverske strane, McAfee očekuje porast napada na mobilne uređaje, pogotovu one koji se koriste unutar korporativnih mreža, Internet TV platforme poput Google TV-a, te uređaje koji su orjentisani na Apple operativne sustave. Tvrtka je također naglasila da će politički motivirani napadi biti sve češći u 2011 godini. Sad je pitanje da li je to dobro ili loše?

U svojoj borbi protiv zlonamernih programa i pošiljaoca neželjene pošte, Google će od sada informisati korisnike u rezultatima pretrage kada je navedeni sajt kompromitovan.

Ukoliko Google otkrije da je sajt hakovan i izmenjen od strane trećih lica, pretraživač će prikazati jednostavnu poruku ispod rezultata pretrage: "Ovaj sajt je možda kompromitovan". Ako kliknete na linkovani tekst, to će vas odvesti na stranicu Google centar za pomoć objašnjavajući da je sajt verovatno hakovan ili na neki drugi način ugrožen.

Google navodi da koristi "razne automatizovane alatke za otkrivanje zajedničkih znakova hakovanja kako bi detektovao takve sajtove što je pre moguće." Pored toga što prikazuje upozorenje u okviru rezultata pretrage, Google će takođe pokušati da kontaktirate webmastera sajta preko alatke za webmastere i njegove poznati kontakt e-mail adrese. Google navodi da već nekoliko godina obaveštava korisnike kada žele da posete sajt koji sadrži malware kroz posebnu stranicu upozorenja.

Nedavno smo pisali o najdestruktivnijim virusima u povjesti a sada je pred nama novi podatak: Internetske stranice svaki dan poslužuju više od 1,5 milijuna oglasa s zloćudnim sadržajem. Prema rezultatima istraživanja tvrtke Dasient, broj Internetskih stranica zaraženih zloćudnim softverom udvostručio se u odnosu na godinu ranije i dosegnuo brojku od 1,2 milijuna.

Među napadnutim stranicama nisu samo stranice za socijalno umrežavanje, već se sve češće napadaju i stranice raznih državnih institucija i agencija. Također se navodi kako se svaki dan poslužuje više od 1,5 milijun oglasa s zloćudnim sadržajem, uključujući reklame za lažne antivirusne alate i drugim softverom koji se lažno predstavlja.

Napadači nastavljaju da povećavaju uporabu gotovo svih raspoloživih alata, naime, kopiranjem sa sajtova je postalo najpopularnija metoda za širenje zloćudnog softvera, prestižući neželjenu poštu (spam) i privitke poruka elektroničke pošte.  Pogledaj kompletan post »

Proizvođač bezbednosnog softvera AVG Technologies je kupio Izraelsku firmu DroidSecurity od njegovih osnivača i investitora za 4,1 miliona dolara plus moguća zarada koja bi prema procenama trebala da bude oko 5,3 miliona dolara.

DroidSecurity nudi proizvode koji imaju za cilj da zaštite vlasnike smartphone telefona, Tablet-a i ostalih uređaje koji rade na Google Android operativnom sistemu od virusa i malware-a. Kompanijina bezbedonosna aplikacija za mobilne uređaje na Android platformi ANTIVIRUSFree, premašila je 4,5 miliona preuzimanje prošlog meseca, i najbolje je rangirana aplikacija.

AVG navodi da ova kupovine omogućava njegovom Mobile Solutions Team-u da proširi svoju sadađnju ponudu bezbednosti za više od 110 miliona korisnika te da se intenzivnije uključi u prostor bezbednosti mobilnih uređaja.

Najnoviji izveštaji pokazuju da je udeo Android-a na tržištu sada skočio na preko 25 procenata, što znači da je on trenutno drugi najpopularniji mobilni operativni sistem u svetu.

Po završetku transakcije, koja je predmet uobičajenih uslova zatvaranja i regulatornih odobrenja, DroidSecurity će u potpunosti postati filijala u vlasništvu AVG-a čije će sedište i dalje biti u Tel Avivu, Izrael. Njen izvršni direktor i suosnivač, Eran Pfeffer, će postati generalni menadžer AVG Mobile Solutions Team-a.

DroidSecurity je osnovan 2009 godine od strane Eran Pfeffer, Dror Shalev i Omri Sigelman.

U svijetu računalne sigurnosti mnogo se govorilo o jednom od posljednjih računalnih virusa koji su pogodili računalni svijet, W32.Stuxnet. Stuxnet je predmet mnogih nagađanja pogotovu o tome koji mu je bio cilj s obzirom da inficira i omogućava iskorištavanja Siemens-ove sustave kontrole softvera, koji se naširoko koriste u industrijskim sustavima. Sigurnosna tvrtka Symantec je analizirala virus i utvrdila da on koristi četiri prethodno nepoznata iskorištenja u Windows-u i drugom softveru. Zbog svoje složenosti, sofisticiranosti i prirode virusa, mnogi su teoretiziranja da je ovaj virus stvorila neka velika grupacija ili čak vladine obavještajne agencije.

Ovom prilikom osvrnimo se na 5 najdestruktivnijih računalnih virusa i crva koji su ikada bili kreirani.  Pogledaj kompletan post »

Novi “clickjacking” crv se širi Facebook-om putem "Like" funkcije. U napadu koji je pogodio stotine hiljada korisnika, koristi se kombinacija socijalnog inženjeringa i ”clickjacking” da izgleda kao da je korisnik "Like"-ovao vezu.

Poruke koje se koriste u linkovanom tekstu izgledaju slične ovima:

LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE

This man takes a picture of himself EVERYDAY for 8 YEARS!!

The Prom Dress That Got This Girl Suspended From School

This Girl Has An Interesting Way Of Eating A Banana, Check It Out!

Kada korisnik klikne na tekst koji izgleda kao "Liked", on se odvodi na praznu stranicu koja ima samo tekst "Kliknite ovde da biste nastavili." Klikom bilo gde na toj stranici objaviti će se ista poruka na korisnikovoj Facebook stranici.

Ovaj crv veoma sličan Fbhole crvu koji se širio Facebook pre desetak dana. Budući da korisnici iz neznanja preporučuju ovu stranu, ovaj tip crva se može širiti veoma brzo. Bezbednosna firma Sophos je identifikovala da su linkovane stranice inficirane Troj/iframe-ET crvom. Ćini se da crv ne radi ništa drugo nego dodaje “Like” na svoj feed.

Sophos preporučuje brisanje svih stavki u feed-u vesti vezano za linkove i trebate da proverite svoj profil i info stranice i da se uverite da nema linkova i stranica vezanih sa te stranice dodatih u vaš profil.

Znanstveni savjetnik u Velikoj Britaniji kaže da je postao prva osoba na svijetu koja je zaražena računalnim virusom. Tačnije čip koji je umetnut u ruku Mark Gasson-a je zaražen virusom. Ali Gasson, sa University of Reading's School of Systems Engineering, sugerira da ovaj argument pokazuje da sve sofisticiraniji medicinski implantati će postati ranjivi na računalne viruse. Što znači da te implantate koji su od vitalnog značaja za ljudsko zdravlje i opstanak bi mogli, ako su inficirani da ugroze zdravlje i dovedu u pitanje život nosioca.

Naše istraživanje pokazuje da se implantabilna tehnologija razvila do točke gdje su implantati sposobni da komuniciraju, pohrane i manipulišu podacima. To znači da poput računala oni mogu biti zaraženi virusima a tehnologija će morati držati korak sa tim tako da se implantati i medicinski proizvodi mogu sigurno koristiti u budućnosti,

potvrdio je u Gasson u izvješću.

Gasson-ov čip ugrađen je u njegovu lijevu ruku još 2009 godine, a ustvari je RFID čip sličan onima koji se ugrađuju u kućne ljubimce i to mu omogućuje pristup svom mobitelu i sveučilišnoj zgradi kao i mogućnosti da ga prate, lociraju i profiliraju. Kada je zaražen virusom čip je oštetio komunikacijski sustav i lako je mogao da se proširi na druge implante koji su bili spojeni na ovaj sustav.

Iako je uzbudljivo biti prva osoba koja je postala zaražena računalnim virusom na ovaj način, osjećam iznenađujuće nasilno iskustvo jer je implantat prilično intimno povezan samnom a situacija je potpuno izvan moje kontrole,

kaže Gasson.