PAZITE ŠTO SKIDATE

Oprez! Malver Xavier potiho krade podatke s vašeg Androida

19.06.2017 u 11:43

Bionic
Reading

Nova, pametnija varijanta zlonamjernog softvera za Googleov operativni sustav za mobilne uređaje kruži po trgovini aplikacijama Play

Prema podacima tvrtke Trend Micro, trojanac nazvan Xavier dosad je pronađen u više od 800 aplikacija u Googleovoj trgovini aplikacijama Play, namijenjenoj korisnicima operativnog sustava Android.

Malver je osmišljen kako bi potajno krao i slao dalje vaše osobne podatke. Nešto je pametniji od zlonamjernog softvera kakav obično imamo prilike vidjeti na Androidima. 

Riječ je o izvedenici obitelji malvera AdDown, prvi put otkrivenoj prije dvije godine.

Razlikuje se po tome što preuzima računalni kod s udaljenih poslužitelja, izvršava ga pa potom koristi više enkripcija, sigurnu vezu, emulator te druge alate i mehanizme pomoću kojih nastoji prikriti svoje djelovanje, kao i počistiti tragove koje je ostavio iza sebe.    

Nakon što učita datoteku i primi podatke za početnu konfiguraciju, baca se u potragu za podacima poput naziva proizvođača vašeg uređaja, jezika kojeg koristite, instaliranih aplikacija, adresa e-pošte... Kad ih pronađe, enkriptira ih i  šalje nazad svom tvorcu. Ne pokreće se ako naiđe na nešto neočekivano. 

Xavier je dosad pronađen u aplikacijama namijenjenim azijskim tržištima kao što su Vijetnam, Filipini, Indonezija, Tajland, Tajvan i druga. Aplikacije su raznovrsne, u rasponu od onih za obradu fotografija preko pozadinskih slika (wallpaper) za početni zaslon do zvona za mobitel. U pravilu su besplatne. 

U svibnju ove godine u tvrtci Check Point su otkrili Judy, samoklikajući oglasni malver za kojeg se procjenjuje kako je zarazio do 36,5 milijuna uređaja s Androidom. Prije tri mjeseca stručnjaci tvrtke Palo Alto Networks pronašli su u 132 aplikacije na Playu zlonamjerni softver za stolna računala s operativnim sustavom Windows.

Kako piše Digital Trends, Google je radikalno skratio vrijeme potrebno za testiranje i odobravanje sigurnosnih zakrpi (sa šest do devet tjedana na jedan), a i ponudili su milijun dolara nezavisnim istraživačima koji se bave računalnom sigurnošću.

U prosincu prošle godine 80 posto korisnika Androida 7.x (Nougat) štitilo je svoje podatke lozinkama, obrascima ili PIN-ovima. Jedan od najvećih izazova ostaje socijalni inženjering, odnosno hakerska nastojanja da korisnika na prijevaru namame na klikanje sumnjivih poveznica. Stoga, pamet u glavu.