Online Tržište

Novi oblik Android malware (zlonamernog programa) koji se širi putem SMS poruke, pojavio se na prostoru Evrope. Danska sigurnosna kompanija Heimdal Security otkrila je Android malware nazvan Mazar BOT koji se već proširio na nekoliko stotina hiljada uređaja.

Opasna SMS poruka sadrži link, tvrdeći da je multimedijalnu poruku međutim, klikom na njega korisniku će biti ponuđeno da preuzme zlonamernu Android paket aplikaciju (APK) pod nazivom “MMS Message”.

SMS poruka izgleda otprilike ovako: “Primili ste multimedijalnu poruku od + [pozivni broj] [broj pošiljaoca] pa zatim i link http:www.mmsforyou [.] Net /mms.apk na kom požete pogledati poruku”.

Nakon što se instalira, Mazar preuzima administratorska prava koja mu omogućavaju da radi šta god hoće sa uređajem, uključujući čitanje i slanje SMS poruka, nadgledanje poziva, rutiranje Androida pa čak i brisanje svih podataka koji se nalaze na uređaju. Mazar malware takođe koristi TOR za komunikaciju.

Tor je akronim za The Onion Router a radi se o mreži koja vam obećava anonimnost i privatnost na Internetu. Koristeći Tor, vaše online aktivnosti ostaju anonimne tako što se Web promet rutira kroz nekoliko različitih servera pre slanja je do vašeg računara.

Preporučujemo vam članak “Kako zaštiti svoju anonimnost online?” i “Kako osigurati da niko ne može da prati vaše online aktivnosti”.

Kompanija Heimdal Security navodi da je samo testirala uređaje koji koriste Android Kit Kat, ali da su starije verzije takođe u opasnosti. Uređaji sa najnovijim verzijama operativnog sistema nisu testirani.

Takođe, interesantno je i to da Mazar malware ne napada ruske uređaje, tj. neće se instalirati na Android uređaje na kojima je jezik operativnog sistema ruski jezik!

Uprkos tome što Mazar zahteva od vlasnika uređaja da kliknu na link u SMS poruci te omoguće instaliranje softvera izvan Play Store, on se i dalje širi velikom brzinom. Zbog toga stručnjaci upozoravaju da nikada ne klikate na linkove u SMS ili MMS porukama na mobilnim uređajima jer je Android izuzetno ranjiv operativni sistem.

Google je na svom blogu u utorak objavio neke nove detalje o tome kako se bori za sigurnost korisnika u borbi protiv zlonamernih programa i krađe online podataka korisnika. Google naglašava značaj svog Safe Browsing API-a koji koriste i Safari, Firefox i Chrome i nudi neke zanimljive detalje u vezi vrste napada koje beskrupulozni pojedinci koriste protiv neopreznih Web surfera.

Kompanija navodi da je tokom godina naučila jako mnogo o potrebi da se zaštite vlastiti serveri, korisnici, webmasteri i Internet provajderi.

Kompanija Google ističe da svakodnevno pronalazi u proseku 9.500 novih zlonamernih sajtova. Kompanija takođe dostavlja nekoliko miliona upozorenja dnevno preko Safe Browsing API, anti-malware i anti-phishing usluge, koju koriste Chrome, Safari i Firefox za upozoravanje svojih 600 miliona korisnika na zlonamerne sajtove. Google takođe dnevno dostavlja između 12 i 14 miliona upozorenja korisnicima preko svog pretraživača.

Google kroz svoje partnerstvo sa kompanijom StopBadware.org takođe upozorava i nekoliko hiljada webmastera dnevno u vezi sa inficiranim sajtovima.

Google navodi da su malware i phishing napadi porasli i što se tiče njihovog broja ali i njihove sofisticiranosti. Štetni sajtovi vrlo često imaju izuzetno kratak životni vek koji je manji od sat vremena a povremeno se pojavljuju i pod novim, nasumično generisanih nazivima domena u cilju izbegavanja detekcije.

Kreatori malwarea i prevara kojima se kradu podaci korisnika takođe sve više koriste sofisticiranije metode za bolje ciljanje korisnika među kojima je i “spear phishing”. Primer “spear phishing-a” je kada dobijete e-mail od neke kompanije ili što je još češće od banke, da putem linka u e-mailu odete na web sajt banke (koji je napravljen tako da izgleda isto kao i stvarni sajt) i ostavite svoje lične podatke (ime, prezime, broj računa, lozinka, itd.) koji su iz nekog razloga izgubljeni.