Telekomunikacja jak na dłoni
Wiadomości Jak działa mobilny robak [wideo]

Jak działa mobilny robak [wideo]

LuiN 6 Marca 2014 11:55

5 0

Złośliwe oprogramowanie na urządzenia mobilne może wyrządzić ich użytkownikom wiele szkód, łącznie z kradzieżą wrażliwych danych. Specjaliści z FortiGuard Labs pokazują, co może zrobić haker ze smartfonem zainfekowanym przez robaka AndroRAT.



W 2013 roku firma Fortinet wykrywała dziennie ponad 1300 nowych szkodliwych aplikacji mobilnych. Obecnie znanych jest ponad 400 tys. robaków atakujących system Android. Należą one do ponad 300 różnych rodzin. Możliwości, jakie dają nowoczesne robaki są praktycznie nieograniczone.

Jak widzimy na filmie, haker może za ich pośrednictwem nie tylko odczytywać SMS-y i wykradać z nich hasła czy wykonywać zdalne połączenia (np. za granicę), narażając nas na olbrzymie koszty. Równie dobrze może on zrobić nam zdalnie zdjęcie i wykorzystać do niecnych celów, zaaplikować nam oprogramowanie ransomware (np. FakeDefend) i żądać wysokiej zapłaty za odblokowanie funkcji urządzenia, a także ustalić naszą lokalizację za pośrednictwem satelitów GPS. Istnieją również trojany mobilne, takiej jak Zitmo (Zeus in the Mobile), które mogą zostać wykorzystane w celu kradzieży pieniędzy z kont bankowych.




Złośliwe oprogramowanie na urządzenia mobilne niedawno obchodziło 10-lecie swojego istnienia. W ciągu dekady ewoluowało ono z niegroźnych, uprzykrzających codzienne korzystanie z urządzeń mobilnych aplikacji, takich jak robak Cabir na Symbiana, do poziomu wyspecjalizowanych narzędzi, służących cyberprzestępcom do okradania swoich ofiar lub szantażu. Olbrzymi skok technologiczny dokonał się wraz z udostępnieniem przez Google platformy Android. Możliwość pobierania plików z nieznanych, nieautoryzowanych źródeł oraz łatwość zmiany kodu źródłowego aplikacji, spowodowały prawdziwą lawinę ataków na użytkowników Androida. Oprócz niegroźnego Planktonu, emitującego na ekran reklamy i tworzącego ikony na pulpicie głównym, do akcji wkroczyły również wyspecjalizowane narzędzia do zdalnej obsługi smartfonów i tabletów, takie jak właśnie AndroRAT.

W 2011 roku pojawił się protoplasta AndroRAT'a - DroidKungFu, który nadal uważany jest za jeden z najbardziej zaawansowanych technologicznie wirusów. Wykorzystując dobrze znany exploit (metodę ataku za pomocą luki w zabezpieczeniach) - uDeb albo Rage Against The Cage - wirus przydziela sobie rolę administratora (root) i przejmuje całkowitą kontrolę nad telefonem, który od tej chwili wykonuje polecenia odbierane z serwera. Podobnie działa AndroRAT, z tymże to użytkownik musi pozwolić mu na zainstalowanie się w urządzeniu. Jak? To bardzo proste. Wystarczy zmodyfikowana o robaka aplikacja, taka jak zaprezentowana na filmie popularna gra Angry Birds. Użytkownik nadaje jej niespotykanie duże uprawnienia, co już powinno być dla niego zastanawiające. O tym, co dzieje się dalej, można dowiedzieć się z wideo.

Zobacz: inne filmy z kategorii Oprogramowanie


Świadomość zagrożeń mobilnych wśród użytkowników końcowych smartfonów i tabletów jest nadal zbyt niska, co stanowi wodę na młyn dla cyberprzestępców. Jak widać zagrożenia są olbrzymie, dlatego niezmiernie ważna staje się edukacja wszystkich użytkowników nowoczesnych technologii. Wraz z upowszechnieniem się tzw. internetu rzeczy, hakerzy zaczną atakować dosłownie każde urządzenie, okulary Google Glass czy nawet nasze samochody. Dlatego nigdy nie pobierajmy aplikacji z nieznanych źródeł, sprawdzajmy czy połączenie z serwerem jest bezpieczne oraz weryfikujmy zakres uprawnień, na jakie pozwalamy danej aplikacji. Nie klikajmy ponadto w podejrzane reklamy, a już z pewnością zainstalujmy na urządzeniu mobilnym oprogramowanie antywirusowe - radzi Mariusz Rzepka z firmy Fortinet.

Źródło tekstu: Fortinet     

Dodaj do:

Tagi: android | fortinet | wirus

w sumie: 22
  • 1

    3. ~Staszi  2014-03-06 12:24:09  host: ptcnat.t-mobile.pl

    Polecam antywira Trust Go. Generalnie trzeba mieć jakiegoś antywira.

  • 1

    4.  2014-03-06 12:28:43

    Ja proponuję blokadę jakichkolwiek instalacji przełącznikiem mechanicznym. Śmieszne i archaiczne? Nie. Tak mały przełącznik pod klapką akumulatora byłby 100% zabezpieczeniem. Aby coś zainstalować musiałbym ten przełącznik włączyć mechanicznie. Albo taki przełącznik mógłby chronić wrażliwe dane. np przy instalacji programu nie pozwalałby aby oprogramowanie miało dostęp do tych danych prócz systemu. Teraz to jest totalna samowolka. Kliknąć coś nieświadomie zwłaszcza w telefonie dotykowym nie jest problemem

  • 0

    6. ~krzysiek  2014-03-06 12:45:36  host: tytan.zeork.com.pl

    zgodze sie z tym ze powinny byc duzo bardziej odczuwalne kary za kradzieze danych bo potem te dane w przestepstwa fizyczne przechodza, ale z drugiej strony tez trzeba rozwarzenie korzystać z telefonów czy tabletow, podstawa to jakis anty wir, nie czytanie i nie otwieranie dziwnych maili i swiadome zwiedzanie internetu.

  • -1

    7. ~  2014-03-06 13:02:12  host: 88.220.105.18

    "firma Frotinet" Hehehe :D

  • 2

    8. ~  2014-03-06 13:30:27  host: google-proxy-66-249-81-159.google.com

    A wystarczyłoby proste rozwiązanie: ukryć opcję zezwolenia na aplikacje z nieznanych źródeł w "Opcjach deweloperskich" i nie sugerować jej przy próbie instalacji z obcych źródeł.

  • 1

    9.  2014-03-06 13:40:33

    @8 Głupi sam sobie zaszkodzi. Przy odznaczaniu tej opcji jest stosowny komunikat do czego to może doprowadzić. Poza tym sam pomysł był by dobry.

  • 1

    11.  2014-03-06 14:22:15

    @red sugerujesz że ajfona nie da się "nawiedzić" takim robakiem/wirusem?

  • 0

    12. ~Daniel  2014-03-06 14:29:33  host: 92.60.132.22

    Dlatego Rozumie użytkowników WP8.

  • 1

    13. ~Marguth  2014-03-06 14:52:14  host: apn-5-60-207-32.dynamic.gprs.plus.pl

    @4 wirusowi dajesz uprawnienia wiec zaden przycisk Ci nie pomoze na filmie masz przeciez instalowanie gry Angrybirds... po tym wszystko robi "Administrator" czyli root a on nie potrzebuje zadnej zgody niczego i nikogo aby cos zmienic w telefonie a tym bardziej "przelacznika" ;-)

  • -1

    14. ~  2014-03-06 15:01:23  host: 88.220.105.18

    "Źródło: Frotinet" :D

  • 1

    15. ~Staszi  2014-03-06 15:58:11  host: ptcnat.t-mobile.pl

    @ Morvius- nie wszystkie. Nie ma 100% działającego antywirusa. Jak chcesz być bezpieczny, nie łącz się z internetem ;) Osobiście mam Trust GO i jest rewelka. AVG również jest spoko. Generalnie MUSI być jakiś, z aktualnymi definicjami. Większość aplikacji z GP pobiera Twoje smsy, połaczenia i kontaktu- pytanie czy się na to godzisz i co oni z tym robią....? Wszystko zależy, czy jest się świadomym użytkownikiem :)

  • 0

    16.  2014-03-06 16:33:41

    teraz wszystko zadaje tysiąc pytań w temacie "czy może?" i "czy udostępnisz?" natomiast jeśli wiesz że jest ci potrzebna ta aplikacja a potrzebuje za dużych uprawnień to i tak się litujesz bo przecież jej potrzebujesz :/

  • 0

    17. ~  2014-03-06 17:05:03  host: cpc2-kemp6-2-0-cust122.9-2.cable.virginm.net

    darmowy Avast to najlepszy program i na komputery i na komórki - Antytheft dodatkowo ma opcje zaawansowanej ochrony w przypadku kradzieży natomiast co do okradania kont, to na całe szczęscie w Polsce system jednorazowych kodów zabezpiecza praktycznie całkowicie przed tego typu oszustwami - w przeciwienstwie do UK, gdzie system bankowy, w tym mobilny jest zacofany (a to wiaże się z beznadziejnie działajacymi sieciami komórkowymi jak i internetem tu w UK)

  • 0

    18.  2014-03-06 17:21:17

    Zaraz, zaraz... Wielka Brytania jeszcze niedawno za wzór była stawiana w zakresie dostępu do nowoczesnej wówczas technologii 3G - zlikwidowali nadajniki czy co?

  • 0

    20. ~WO  2014-03-06 19:07:25  host: 89-74-114-134.dynamic.chello.pl

    Niebezpieczeństwo dotyczy głównie Androida. Bo np. po co aplikacja latarki ma mieć dostęp do moich kontaktów i do mojego konta google? Polecam aplikację typu permission manager - można zmienić uprawnienia dowolnej aplikacji.

  • 0

    21.  2014-03-06 19:59:34

    Śmieszni są ci, którzy uważają, że posiadając antywirusa są poza zasięgiem hakerów... :) Zdolne osoby i takie rzeczy zapewne potrafią obejść (jeżeli robak nie jest jakoś znany to hulaj dusza). Ja wszystkie apki jakie mam na telefonie zainstalowane pochodzą z Google Play i kupuję tylko te z "zaufanych i znanych" firm. Jeżeli ktoś już ma przeglądać to co mam w telefonie to niech to będzie tylko jedna firma (ta od której zakupuję apkę), a nie jakiś Chińczyk czy Rusek. Ch*lera wie co siedzi w tych apk do pobrania na różnych portalach.

  • 0

    22. ~rewa  2014-03-06 20:43:32  host: host-81-190-139-13.olsztyn.mm.pl

    ja mam właśnie Plankton...jak się go pozbyć?

  • 0

    23. ~@22  2014-03-07 10:26:34  host: host-195-116-239-207.jrbnet.com

    Kup sobie jakiegoś Walenia... to prawdziwe psy na plankton.

  • 0

    24. ~dav  2014-03-07 10:57:40  host: host-52-81.compi.net.pl

    w Androidzie nic się samo nie zainstaluje ani nie zarazi, ludzie Android to Linux, a nie Widnow$ !

  • 0

    25. ~Michu  2014-03-07 14:43:57  host: host-46-186-51-74.dynamic.mm.pl

    Używam Comodo Mobile Security i smartfona mam wolnego od robaków. Niestety, ludzie często nie zdają sobie sprawy, że smartfony i tablety pracujące na otwartych systemach operacyjnych są tak samo zagrożone atakami wirusów jak komputery.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-197-65-227.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.