DAJ CYNK

Jak działa mobilny robak [wideo]

06.03.2014

Dodane przez: LuiN

Kategoria: Aplikacje i rozrywka

Interakcje: 7652

Ważne 5

0

Złośliwe oprogramowanie na urządzenia mobilne może wyrządzić ich użytkownikom wiele szkód, łącznie z kradzieżą wrażliwych danych. Specjaliści z FortiGuard Labs pokazują, co może zrobić haker ze smartfonem zainfekowanym przez robaka AndroRAT.

Złośliwe oprogramowanie na urządzenia mobilne może wyrządzić ich użytkownikom wiele szkód, łącznie z kradzieżą wrażliwych danych. Specjaliści z FortiGuard Labs pokazują, co może zrobić haker ze smartfonem zainfekowanym przez robaka AndroRAT.

W 2013 roku firma Fortinet wykrywała dziennie ponad 1300 nowych szkodliwych aplikacji mobilnych. Obecnie znanych jest ponad 400 tys. robaków atakujących system Android. Należą one do ponad 300 różnych rodzin. Możliwości, jakie dają nowoczesne robaki są praktycznie nieograniczone.

Jak widzimy na filmie, haker może za ich pośrednictwem nie tylko odczytywać SMS-y i wykradać z nich hasła czy wykonywać zdalne połączenia (np. za granicę), narażając nas na olbrzymie koszty. Równie dobrze może on zrobić nam zdalnie zdjęcie i wykorzystać do niecnych celów, zaaplikować nam oprogramowanie ransomware (np. FakeDefend) i żądać wysokiej zapłaty za odblokowanie funkcji urządzenia, a także ustalić naszą lokalizację za pośrednictwem satelitów GPS. Istnieją również trojany mobilne, takiej jak Zitmo (Zeus in the Mobile), które mogą zostać wykorzystane w celu kradzieży pieniędzy z kont bankowych.

Złośliwe oprogramowanie na urządzenia mobilne niedawno obchodziło 10-lecie swojego istnienia. W ciągu dekady ewoluowało ono z niegroźnych, uprzykrzających codzienne korzystanie z urządzeń mobilnych aplikacji, takich jak robak Cabir na Symbiana, do poziomu wyspecjalizowanych narzędzi, służących cyberprzestępcom do okradania swoich ofiar lub szantażu. Olbrzymi skok technologiczny dokonał się wraz z udostępnieniem przez Google platformy Android. Możliwość pobierania plików z nieznanych, nieautoryzowanych źródeł oraz łatwość zmiany kodu źródłowego aplikacji, spowodowały prawdziwą lawinę ataków na użytkowników Androida. Oprócz niegroźnego Planktonu, emitującego na ekran reklamy i tworzącego ikony na pulpicie głównym, do akcji wkroczyły również wyspecjalizowane narzędzia do zdalnej obsługi smartfonów i tabletów, takie jak właśnie AndroRAT.

W 2011 roku pojawił się protoplasta AndroRAT'a - DroidKungFu, który nadal uważany jest za jeden z najbardziej zaawansowanych technologicznie wirusów. Wykorzystując dobrze znany exploit (metodę ataku za pomocą luki w zabezpieczeniach) - uDeb albo Rage Against The Cage - wirus przydziela sobie rolę administratora (root) i przejmuje całkowitą kontrolę nad telefonem, który od tej chwili wykonuje polecenia odbierane z serwera. Podobnie działa AndroRAT, z tymże to użytkownik musi pozwolić mu na zainstalowanie się w urządzeniu. Jak? To bardzo proste. Wystarczy zmodyfikowana o robaka aplikacja, taka jak zaprezentowana na filmie popularna gra Angry Birds. Użytkownik nadaje jej niespotykanie duże uprawnienia, co już powinno być dla niego zastanawiające. O tym, co dzieje się dalej, można dowiedzieć się z wideo.



Świadomość zagrożeń mobilnych wśród użytkowników końcowych smartfonów i tabletów jest nadal zbyt niska, co stanowi wodę na młyn dla cyberprzestępców. Jak widać zagrożenia są olbrzymie, dlatego niezmiernie ważna staje się edukacja wszystkich użytkowników nowoczesnych technologii. Wraz z upowszechnieniem się tzw. internetu rzeczy, hakerzy zaczną atakować dosłownie każde urządzenie, okulary Google Glass czy nawet nasze samochody. Dlatego nigdy nie pobierajmy aplikacji z nieznanych źródeł, sprawdzajmy czy połączenie z serwerem jest bezpieczne oraz weryfikujmy zakres uprawnień, na jakie pozwalamy danej aplikacji. Nie klikajmy ponadto w podejrzane reklamy, a już z pewnością zainstalujmy na urządzeniu mobilnym oprogramowanie antywirusowe - radzi Mariusz Rzepka z firmy Fortinet.

Źródło tekstu: Fortinet

Komentarze
Zaloguj się
25. ~Michu
0

2014-03-07 14:43:57

Używam Comodo Mobile Security i smartfona mam wolnego od robaków. Niestety, ludzie często nie zdają sobie sprawy, że smartfony i tablety pracujące na otwartych systemach operacyjnych są tak samo zagrożone atakami wirusów jak komputery.

Odpowiedz

24. ~dav
0

2014-03-07 10:57:40

w Androidzie nic się samo nie zainstaluje ani nie zarazi, ludzie Android to Linux, a nie Widnow$ !

Odpowiedz

23. ~@22
0

2014-03-07 10:26:34

Kup sobie jakiegoś Walenia... to prawdziwe psy na plankton.

Odpowiedz

22. ~rewa
0

2014-03-06 20:43:32

ja mam właśnie Plankton...jak się go pozbyć?

Odpowiedz

0

2014-03-06 19:59:34

Śmieszni są ci, którzy uważają, że posiadając antywirusa są poza zasięgiem hakerów... :) Zdolne osoby i takie rzeczy zapewne potrafią obejść (jeżeli robak nie jest jakoś znany to hulaj dusza). Ja wszystkie apki jakie mam na telefonie zainstalowane pochodzą z Google Play i kupuję tylko te z "zaufanych i znanych" firm. Jeżeli ktoś już ma przeglądać to co mam w telefonie to niech to będzie tylko jedna firma (ta od której zakupuję apkę), a nie jakiś Chińczyk czy Rusek. Ch*lera wie co siedzi w tych apk do pobrania na różnych portalach.

Odpowiedz

20. ~WO
0

2014-03-06 19:07:25

Niebezpieczeństwo dotyczy głównie Androida. Bo np. po co aplikacja latarki ma mieć dostęp do moich kontaktów i do mojego konta google? Polecam aplikację typu permission manager - można zmienić uprawnienia dowolnej aplikacji.

Odpowiedz

18. wlo
0

2014-03-06 17:21:17

Zaraz, zaraz... Wielka Brytania jeszcze niedawno za wzór była stawiana w zakresie dostępu do nowoczesnej wówczas technologii 3G - zlikwidowali nadajniki czy co?

Odpowiedz

17. ~
0

2014-03-06 17:05:03

darmowy Avast to najlepszy program i na komputery i na komórki - Antytheft dodatkowo ma opcje zaawansowanej ochrony w przypadku kradzieży natomiast co do okradania kont, to na całe szczęscie w Polsce system jednorazowych kodów zabezpiecza praktycznie całkowicie przed tego typu oszustwami - w przeciwienstwie do UK, gdzie system bankowy, w tym mobilny jest zacofany (a to wiaże się z beznadziejnie działajacymi sieciami komórkowymi jak i internetem tu w UK)

Odpowiedz

16. Morvius
0

2014-03-06 16:33:41

teraz wszystko zadaje tysiąc pytań w temacie "czy może?" i "czy udostępnisz?" natomiast jeśli wiesz że jest ci potrzebna ta aplikacja a potrzebuje za dużych uprawnień to i tak się litujesz bo przecież jej potrzebujesz :/

Odpowiedz

15. ~Staszi
1

2014-03-06 15:58:11

@ Morvius- nie wszystkie. Nie ma 100% działającego antywirusa. Jak chcesz być bezpieczny, nie łącz się z internetem ;) Osobiście mam Trust GO i jest rewelka. AVG również jest spoko. Generalnie MUSI być jakiś, z aktualnymi definicjami. Większość aplikacji z GP pobiera Twoje smsy, połaczenia i kontaktu- pytanie czy się na to godzisz i co oni z tym robią....? Wszystko zależy, czy jest się świadomym użytkownikiem :)

Odpowiedz

14. ~
-1

2014-03-06 15:01:23

"Źródło: Frotinet" :D

Odpowiedz

13. ~Marguth
1

2014-03-06 14:52:14

@4 wirusowi dajesz uprawnienia wiec zaden przycisk Ci nie pomoze na filmie masz przeciez instalowanie gry Angrybirds... po tym wszystko robi "Administrator" czyli root a on nie potrzebuje zadnej zgody niczego i nikogo aby cos zmienic w telefonie a tym bardziej "przelacznika" ;-)

Odpowiedz

12. ~Daniel
0

2014-03-06 14:29:33

Dlatego Rozumie użytkowników WP8.

Odpowiedz

11. Morvius
1

2014-03-06 14:22:15

@red sugerujesz że ajfona nie da się "nawiedzić" takim robakiem/wirusem?

Odpowiedz

1

2014-03-06 13:40:33

@8 Głupi sam sobie zaszkodzi. Przy odznaczaniu tej opcji jest stosowny komunikat do czego to może doprowadzić. Poza tym sam pomysł był by dobry.

Odpowiedz