Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

07.03.2017      8:00
|
Dr. Web Mobile Security

Na napravah z operacijskim sistemom Android je bilo v zadnjem času opaziti porast izsiljevalskih napadov

  • A- A+

Na napravah z operacijskim sistemom Android je bilo v zadnjem času opaziti porast izsiljevalskih napadovNa napravah z operacijskim sistemom Android je bilo v zadnjem času opaziti porast izsiljevalskih napadov

Glavni trendi v mesecu januarju pri podjetju Dr. Web so torej zaznavanje trojanskega virusa za Android, ki se je vtihotapil v proces delovanja Trgovine Play.

Glavni trendi v mesecu januarju pri podjetju Dr. Web so torej zaznavanje trojanskega virusa za Android, ki se je vtihotapil v proces delovanja Trgovine Play in na skrivaj prenašal aplikacije iz Trgovine Play, distribucija novih bančnih virusov za Android in zaznavanje izsiljevalskega trojanskega virusa v Trgovini Play.

V prvem mesecu leta 2017 so ruski raziskovalci za varnost pri Dr. Web-u zaznali trojanski virus, ki se je vtihotapil v proces delovanja Trgovine Play in na skrivaj prenašal aplikacije iz Trgovine Play. Kasneje so raziskovalci za varnost preučili bančni virus za Android, čigar izvorno kodo so spletni kriminalci objavili na spletu. V mesecu januarju je bil zaznan še en bančni virus za Android, ki je bil distribuiran, saj igrica Super Mario Run takrat še ni bila na voljo za Android naprave.

V začetku meseca januarja so raziskovalci za varnost pri Dr. Web-u zaznali izjemno nevarni trojanski virus Android.Skyfin.1.origin, ki se je vtihotapil v proces delovanja Trgovine Play, kradel zaupne informacije in na skrivaj prenašal aplikacije iz Trgovine Play, ob temu pa še umetno povečeval njihovo priljubljenost. Android.Skyfin.1.origin je značilen po tem, da ga distribuirajo ostali zlonamerni programi, ki skušajo pridobiti izvorne pravice in namestiti trojanski virus v sistemsko mapo. Glavna naloga virusa je, da krade podatke o dovoljenjih in ostale zaupne informacije iz Trgovine Play tako, da simulira njegovo delovanje in prenaša aplikacije iz Trgovine Play brez vednosti uporabnika. Po prenosu aplikacij jih shrani na SD kartico, vendar jih ne namesti na običajen način, s tem pa pri lastniku okužene mobilne naprave običajno ne zbudi suma netipične aktivnosti, za nameček pa v Trgovini Play pusti še ponarejene ocene o aplikaciji.

V mesecu januarju je bil odkrit bančni trojanski virus Android.BankBot.140.origin, ki so ga spletni kriminalci distribuirali kot igrico Super Mario Run. Trenutno je na voljo samo za naprave, ki delujejo na operacijskemu sistemu iOS, s tako shemo pa so spletni kriminalci povečali možnosti, da se uporabniki zanimajo za igrico ter da namesto igrice namestijo zlonamerno programsko opremo.

Android.BankBot.140.origin sledi zagonu bančnih aplikacij in na vrhu prikaže lažni obrazec za vnos uporabniškega imena in gesla za dostop do uporabniškega računa. Poleg tega trojanski virus poskuša ukrasti informacije o bančnih karticah med zagonom Trgovine Play tako, da prikaže lažno pogovorno okno z nastavitvami nakupov Trgovine Play.

Sredi meseca januarja so analitiki iz podjetja Doctor Web zaznali bančni trojanski virus Android.BankBot.149.origin, čigar izvorno kodo so spletni kriminalci objavili na spletu. Ta zlonamerna programska oprema je sledila zagonom aplikacij, ki se uporabljajo za dostop do oddaljenega bančništva in plačilnih storitev ter na vrhu prikazovala lažne obrazce za vnos uporabniških imen in gesel. Poleg tega je trojanski virus Android.BankBot.149.origin skušal pridobiti informacije o bančnih karticah s prikazovanjem lažnega pogovornega okna na vrhu Trgovine Play.

Ta trojanski virus je prav tako prestrezal vhodna SMS sporočila in jih poskušal skriti, sledil GPS koordinatam okuženih naprav, kradel informacij iz seznamov za stike in znal pošiljati sporočila na vse dostopne storitve.

V preteklem mesecu je bil v Trgovini Play zaznana izsiljevalska zlonamerna programska oprema Android.Locker.387.origin; ta je služila za kompliciranje postopka zaznavanja, zaščitena pa je s posebnim programom za pakiranje. Ne glede na to, ga Dr.Web za Android uspešno zazna kot Android.Packed.15893. Ta trojanski virus je bil distribuiran kot program Energy Rescue, ki naj bi optimiziral delovanje baterije. Po zagonu je trojanski virus Android.Locker.387.origin od uporabnika zahteval odobritev administratorskih pravic za mobilno napravo, nato pa mu je blokiral okuženi pametni telefon ali tablico ter zahteval odkupnino za deblokado naprave. Zanimivo pa je dejstvo, da izsiljevalska zlonamerna programska oprema ni napadala naprav uporabnikov, ki se nahajajo v Rusiji, Ukrajini in Belorusiji.

Poleg blokiranja Android naprav, je zlonamerni program Android.Locker.387.origin kradel tudi informacije iz seznamov za stike in vsa dostopna SMS sporočila.

Spletni kriminalci se vedno bolj zanimajo za naprave Android in ustvarjajo številne zlonamerne programe za to priljubljeno mobilno platformo. Za zaščito pametnih telefonov in tablic vam močno svetujemo namestitev protivirusnega programa Dr. Web za Android, saj uspešno zaznava in blokira trojanske viruse in ostalo zlonamerno programsko opremo za Android. Ker vam pri temu želimo pomagati, smo se pri podjetju Koala Forensics odločili, da bomo aktivno stopili v boj proti  nevarnemu spletnemu kriminalu in bralcem Računalniških novic podeliti enoletno licenco za protivirusni program Dr. Web Security Space za naprave Android popolnoma brezplačno. Licenco lahko prejmete, če na e-poštni naslov prodaja(at)drweb.si pošljete sporočilo z zadevo Dr. Web za Android.











KOMENTIRAJ

X



ANKETA
Arhiv anket

Ali ste bili že kdaj žrtev nasilja na družbenih omrežjih?





ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Hekerji uspešno opravili z najnovejšim Applov... 2
benx  |  hekerji so do zdaj v izredno kratkem cas...
Pohitrite vašo spletno stran! 6
bojan  |  jst imam spletno stran in strežnik na sv...
Zakaj sploh še plačujete za klasične programs... 10
bojan  |  Kja pa pretok interneta ... tega je tud ...
Teslin avtopilot ni bil kriv za smrt človeka! 5
protoncek  |  Kje je gledal film? Na sistemu avta? V ...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK