Online Tržište

Dve nedavno otkrivene Android aplikacije koje se nalaze na Google Play dizajnirane su da špijuniraju svoje korisnike, tvrde stručnjaci bezbednosne kompanije Kaspersky. Android aplikacije, SuperClean i DroidCleaner, izgledaju kao bezazlene Android aplikacije za čišćenje, međutim, i jedna i druga aplikacija kopiraju fotografije, kontakte i druge informacije korisnika na svoje udaljene servere.

Stručnjaci kompanije Kaspersky navode da autori ovih malware takođe prave i audio snimke koristeći mikrofon sa Windows računara uparenih sa zaraženim Android uređajima. Šta autori malware-a žele postići sa ovim audio snimcima ostaje nepoznato, ali njihov trud svakako je uznemirujući.

Da bi snimili audio krađom mikrofona sa Windows računara, autori aplikacije morali su prvo da osmisle način kako da inficiraju Windows računar sa Android-a. Developeri su odlučili da iskoriste Windows Autorun funkciju dizajnirajući svoje aplikacije da “tiho” poseju zlonamernu Windows izvršnu i Autorun konfiguracionu datoteku na sve SD kartice koje se ubace u zaraženi Android uređaj. Kada se Android uređaj poveže sa Windows računarom koji ima omogućenu AutoRun funkciju, Vindovs će automatski pokrenuti zlonamerni kod, omogućavajući virusu nesmetan pristup računaru korisnika.

Ovo je prvi put da smo videli ovakav opsežan skup funkcija u sklopu jedne mobilne aplikacije,

navodi se u saopštenju kompanije Kaspersky.

Važno je reći da je Google uklonio ove aplikacije sa Google Play Store.

Već dugo vremena AutoRun funkcija predstavlja veliki bezbednosi problem za Windows računare pa je Microsoft u potpunosti onemogućio AutoRun na računarima koji rade pod operativnim sistemima Windows XP, Vista i Windows 7 preko bezbednosne popravke dostupne kroz Windows Update.  Međutim, još uvek postoji veliki broj onih kojima je automatsko ažuriranje Windows-a isključeno tako da su oni u potpunosti otvoreni za napade ove vrste.

Neke od mogućnosti ovih Android malware-a su:

• Slanje SMS poruka
• Omogućavanje Wi-Fi
• Prikupljanje informacija o uređaju
• Otvaranje proizvoljnih veza u pretraživaču
• Otpremanje kompletnog sadržaja sa SD kartice
• Otpremanje proizvoljnih datoteka na udaljene servere
• Otpremanje svih SMS poruka
• Brisanje svih SMS poruka
• Otpremanje svih kontakata, slika, koordinata sa uređaja na servere

Google je na svom blogu u utorak objavio neke nove detalje o tome kako se bori za sigurnost korisnika u borbi protiv zlonamernih programa i krađe online podataka korisnika. Google naglašava značaj svog Safe Browsing API-a koji koriste i Safari, Firefox i Chrome i nudi neke zanimljive detalje u vezi vrste napada koje beskrupulozni pojedinci koriste protiv neopreznih Web surfera.

Kompanija navodi da je tokom godina naučila jako mnogo o potrebi da se zaštite vlastiti serveri, korisnici, webmasteri i Internet provajderi.

Kompanija Google ističe da svakodnevno pronalazi u proseku 9.500 novih zlonamernih sajtova. Kompanija takođe dostavlja nekoliko miliona upozorenja dnevno preko Safe Browsing API, anti-malware i anti-phishing usluge, koju koriste Chrome, Safari i Firefox za upozoravanje svojih 600 miliona korisnika na zlonamerne sajtove. Google takođe dnevno dostavlja između 12 i 14 miliona upozorenja korisnicima preko svog pretraživača.

Google kroz svoje partnerstvo sa kompanijom StopBadware.org takođe upozorava i nekoliko hiljada webmastera dnevno u vezi sa inficiranim sajtovima.

Google navodi da su malware i phishing napadi porasli i što se tiče njihovog broja ali i njihove sofisticiranosti. Štetni sajtovi vrlo često imaju izuzetno kratak životni vek koji je manji od sat vremena a povremeno se pojavljuju i pod novim, nasumično generisanih nazivima domena u cilju izbegavanja detekcije.

Kreatori malwarea i prevara kojima se kradu podaci korisnika takođe sve više koriste sofisticiranije metode za bolje ciljanje korisnika među kojima je i “spear phishing”. Primer “spear phishing-a” je kada dobijete e-mail od neke kompanije ili što je još češće od banke, da putem linka u e-mailu odete na web sajt banke (koji je napravljen tako da izgleda isto kao i stvarni sajt) i ostavite svoje lične podatke (ime, prezime, broj računa, lozinka, itd.) koji su iz nekog razloga izgubljeni.