hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
1 czerwca 2017

Nowe sposoby na mobilny malware

Czego jak czego, ale pomysłowości cyber-przestępcom odmówić się nie da. Ale w sumie nie ma co się dziwić – malware w różnych odmianach to nieprzerwanie świetny biznes, niezależnie od tego, czy mówimy o ransomwarze, czy na przykład popularnych „niby niegroźnych” programach wstrzykujących w inne aplikacje reklamy, za które pieniądze trafiają do przestępców. Jednym z przykładów na ten ostatni typ jest malware Judy, odkryty ostatnio w sklepie Google Play i maskujący się w sposób genialny w swojej prostocie.

Od jakiegoś czasu w oficjalnym sklepie systemu z zielonym robotem trudniej jest trafić na złośliwą aplikację. To niewątpliwie spora zasługa „Bouncera”, czyl bramkarza (takiego np. dyskoteki, nie z boiska piłkarskiego) analizującego umieszczane w sklepie gry i programy pod kątem złośliwego kodu. Judy – nazwa pochodzi od umieszczenia go w aplikacjach koreańskiego developera Kiniwini, opowiadających (jak mniemam) o przygodach niejakiej Judy (Fashion Judy, Chef Judy, Animal Judy), w wielu wersjach – w sumie malware znaleziono w 41 aplikacjach, w sumie ściągniętych w blisko 40 milionach kopii! Badacze z Checkpoint Software odkryli, że problematyczne aplikacje ominęły zabezpieczenia Google, bowiem de facto… nie są malwarem. Ciężko przecież interpretować możliwość łączenia się z internetem jako złośliwą funkcję oprogramowania. Przynajmniej do momentu, gdy po zainstalowaniu bez wiedzy ofiary… łączy się z serwerem Command&Control botnetu, skąd pobiera już faktyczne złośliwe oprogramowanie. Co ciekawe, malware nie tylko podmienia właściwe reklamy, wyszukując miejsce, gdzie się znajdują i umieszczając tam własną treść, dodatkowo zarzuca użytkownika reklamami pop-up w takich ilościach, że chcąc dalej korzystać z telefonu – musi na nie kliknąć. Co więcej – skoro za pośrednictwem takiej aplikacji można ściągnąć adware, to co stanie na przeszkodzie, by przestępcy przesłali tą drogą coś znacznie groźniejszego?

Co robić, jak żyć? Patrzeć na średnią ocenę aplikacji? To – jak wskazuje przykład Judy – może być mylące. Średnia 4,2 przy ponad 3,5 tys. pobrań to nie jest poziom, który zapaliłby nawet w mojej głowie czerwoną lampkę. Przede wszystkim nie instalować czegoś, czego nie potrzebujemy (a Google Play pełny jest bezwartościowych aplikacji). Ustalać z dziećmi, że nowe gry na swoich telefonach i tabletach instalują wspólnie z rodzicami (nie bez kozery celem przestępców były gry kierowane głównie do dzieci, które rzadko patrzą na co się zgadzają i co klikają), a my sami patrzmy na co się zgadzamy, zanim zaakceptujemy instalację. Jeśli jakiekolwiek wymagane przez aplikację uprawnienia wzbudzają nasz niepokój – naprawdę są aplikacje, bez których da się żyć.

Photo by Iphonedigital via Flickr (Creative Commons Attribution-ShareAlike 2.0 Generic (CC BY-SA 2.0)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas