McAfee je prošli tjedan otkrio zlonamjerni softver Goldoson koji, kada zarazi uređaj, prikuplja popis instaliranih aplikacija, povijest informacija o WiFi i Bluetooth uređajima, GPS lokacije te koji može izvoditi oglasne prijevare u pozadini bez pristanka korisnika, odnosno bez da korisnik klikne na bilo što.
Istraživački tim McAfeea otkrio je više od 60 aplikacija u Trgovini Play i ONE Storeu (najveća korejska trgovina za aplikacije) te je o svemu obavijestio Google. Kako je N1 već ranije pisao, polovica ovih aplikacija već je uklonjeno iz Trgovine Play, no druge su ažurirane kako bi se prilagodile Googleovim politikama. Detaljan popis spornih aplikacija pogledajte OVDJE.
Ako ste preuzeli neku od tih aplikacija, stručnjaci savjetuju da ih denistalirate sa svog uređaja. Kako to možete učiniti, pogledajte u videu:
Koliko su ovakvi softveri zapravo opasni i što prevaranti mogu s ovim podacima za N1 je detaljno objasnio Lucijan Carić, stručnjak za informacijsku sigurnost i informatičar.
“Postoje razne tehnike zloupotrebe oglasa, od plasiranja lažnih i prijevarnih oglasa preko tih servisa do korištenja sigurnosnih problema i načina za automatsko pokretanje sadržaja bez privole i znanja korisnika. To nisu neuobičajene tehnike. Ne viđamo ih često, nisu glavne tehnike napada, u pravilu se traži nekakva akcija korisnika, ali znamo za niz slučajeva gdje takva akcija korisnika nije potrebna ili se bez nje nešto može dogoditi”, objasnio Carić.
Napadi na korisnike YouTubea
Carić je podsjetio na takav jedan nedavni slučaj. “Bila je slična vrsta napada na korisnike YouTubea gdje im se u mailu servirao sadržaj koji je izgledao kao PowerPoint dokument, ali nije bio PowerPoint dokument nego je samo glumio. Ako biste kliknuli na taj dokument koji je koristio tehnologije izbjegavanja detekcije antivirusnih i sličnih programa, automatski bi vam se instalirao maliciozni softver. Dakle, takve tehnologije postoje i koriste se.”
Često smo mogli čitati kako se prevaranti služe raznim tehnikama, a sve kako bi dobili pristup korisničkim računima na društvenim mrežama i mobilnom bankarstvu i tako uzrokovali financijsku štetu žrtvama. No, postavlja se pitanje što prevaranti uopće mogu s popisom aplikacija ili poviješću informacija o WiFi i Bluetooth uređajima.
“Nije to nešto što bi bilo vojna tajna, govori nešto o vašem uređaju, ali ne vidim da bi od toga imali neku direktnu korist, osim ako se ne traže neke aplikacije koje su potencijalno loše ili kompromitirane”, dodaje stručnjak za informacijsku sigurnost.
Zarađuju li prevaranti od tih prijevara?
Carić je objasnio i mogu li prevaranti zarađivati na temelju spomenutih oglasnih prijevara koje se izvode u pozadini bez znanja korisnika.
“Ne znam u ovom slučaju, ali u pravilu ne. Postoji lažno fakturiranje oglasa, ali ono nije problem korisnika nego onoga tko oglase plaća. Obično se uz pomoć tih lažnih oglasa pokušava korisnika privući na neku web stranicu koja mu može instalirati maliciozni softver ili neku prijevaru napraviti itd. Postojale su tehnike gdje ti oglasi, tj. iza tih oglasa stoje aplikacije koje, koristeći razne nedokumentirane funkcije ili sigurnosne probleme pokušavaju instalirati softver ili izvesti neke operacije na uređaju korisnika”, kazao je Carić i dodao:
“To su stvarni rizici koji se mogu ukloniti na dva načina. Jedan je da se ukloni ta rizična aplikacija, a drugi je da se popravi ranjivost, odnosno sigurnosni problem.”
Naš sugovornik je pojasnio i kako takvi softveri utječu na ponašanje našeg mobilnog uređaja. “Vjerojatno mogu napraviti neke probleme u funkcionalnosti, mogli bi zbog svog rada brže trošiti bateriju ili mogu obrisati sadržaj i slično.”
Velik sigurnosni problem
Iako se preporučuje preuzimati aplikacije iz pouzdanih izvora, u ovom konkretnom slučaju zaražene aplikacije su bile dostupne upravo putem Play Storea. Pitali smo stručnjaka može li korisnik u takvim situacijama uopće prepoznati da s aplikacijom nešto nije u redu, da sadrži maliciozni softver.
“Jako, jako teško. Čak i uz pomoć nekog sigurnosnog programa to može biti problem jer takvi maliciozni programi često koriste tehnike za izbjegavanje otkrivanja, a ako su se provukli u te biblioteku koje sapdaju u ovom slučaju pod Google, onda je priličan problem jer ta aplikacija može biti uklonjena tek po prijavi. Ako nije detektirana u nekom procesu kontrole, onda je to problem”, kazao je Carić i dodao:
“Nažalost, imamo takvih problema. Android storeovi su poznatiji po problemima od Apple storea. Takvi problemi se jednostavno ne mogu isključiti jer se velik broj aplikacija pokušava plasirati i nemoguće je sve te aplikacije detaljno kontrolirati, bez obzira koliko se trudi nego se najčešće problemi otkriju tek post festum jer se često te maliciozne aplikacije brane od otkrivanja i time otežavaju problem.”
N1 pratite putem aplikacija za Android | iPhone/iPad i društvenih mreža Twitter | Facebook | Instagram.
Kakvo je tvoje mišljenje o ovome?
Budi prvi koji će ostaviti komentar!