Menu
Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagnet…

Elektromagnetické pulzn...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre be…

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú českí mo…

Zaujímate sa o konfigur...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Googl…

Malware, teda aplikácie...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefonáty aj …

Pred odpočúvaním údajne...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd.ex…

Hoci je grafické rozhrani...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre Wind…

Niekedy potrebujeme získa...

Čistá inštalácia Windows 10 po upgrade (nemám produktový kľúč)

Čistá inštalácia Windows 10 po upgr…

Vykonali sme úspešne upgr...

Ako vytvoriť bootovacie USB / DVD s Windows 10/8/7 všetky edície (home/ professional) x86 aj x64

Ako vytvoriť bootovacie USB / DVD s…

Pokiaľ často inštalujeme ...

Povolenie zablokovaného miestneho účtu administrator (Win7 / Vista)

Povolenie zablokovaného miestneho ú…

Následníci operačného sys...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Špehujte svoje protivníkov. Stačí trójsky kôň v aplikácii pre Android

Špehujte svoje protivníkov. Stačí trójsky kôň v aplikácii pre Android

 

Škodlivých aplikácií je pre operačný systém Android iste veľa. Máloktorá z nich si však vyberá konkrétne ciele, aby získala údaje od vopred vybranej skupinky ľudí. Prípad je o to zaujímavejšia, že terčom boli tibetskí aktivisti.

 

Trojský kôň ide ľahko prepašovať do každej android aplikácie.

 

Spoločnosť Kaspersky Labs, známa predovšetkým svojimi bezpečnostnými produktmi pre stolové počítače, oznámila, že objavila trójskeho koňa v aplikácii pre istú konferencii v Ženeve. Na tom by nebolo možno nič až tak zaujímavé, ak by táto aplikácia nebola rozoslaná z hacknutého e-mailového konta vysoko postaveného tibetského aktivistami.

 

Text správy obsahoval informácie o nadchádzajúcej konferencii o ľudských právach av prílohe bol apk súbor, čo je inštalačný balíček každej Android aplikácií. Balíček WUC 's Conference mal byť tradičné informačné a navigačné aplikácie, ktorá sa pre podobné akcie využíva.

 Po spustení mala aplikácie za úlohu nazbierať údaje zahŕňajúce zoznam kontaktov, výpis hovorov, SMS správy, polohu telefónu a ďalšie informácie o zariadení, ako je jeho telefónne číslo alebo verzie operačného systému. Treba podotknúť, že aj v prípade inštalácie aplikácie cez inštalačný balíček apk užívateľ musí odsúhlasiť prístup k týmto údajom. Navyše inštalácia aplikácií umiestnených mimo obchod Play Store musí byť povolená priamo v nastaveniach telefónu.

 Časť získaných údajov bola odoslaná na vzdialený server, ale väčšina z nich zostala pripravená na odoslanie v telefóne. Aplikácia vyčkávala na prijatie SMS správy, ktorá by prenos inicializovala.

 
Veľmi zaujímavý je pohľad na server, kam mali byť informácie odoslané. Podľa IP adresy server sídli pravdepodobne v Los Angeles a na tento server odkazuje doména DlmDocumentsExchange.com, ktorá je od začiatku marca registrovaná spoločností sídliacej v Pekingu v Číne.



 O tom, že útok prebiehal pravdepodobne z Číny, svedčí aj rad výpisov a poznámok v rámci zdrojového kódu aplikácie. Ostatne už skôr sa tibetskí aktivisti zápasili s útokmi na stolových počítačoch, kde malware využíval napríklad chýb v kancelárskom balíku Office.

 Isté je, že pravdepodobne nešlo o posledné takto cielený útok na mobilné telefóny, ktoré ukrývajú možno rovnako citlivé dáta ako stolné počítače.

 Obrana proti týmto útokom je veľmi jednoduchá. Stačí pozorne kontrolovať zoznam povolení každej inštalovanej aplikácie a byť obozretnejší proti sociálnemu inžinierstva, ktoré sa stáva čím ďalej rafinovanejšie. Odporúčame tiež prečítať si článok o najväčších mýtoch ohľadom bezpečnosti na platforme Android.

 



iOS Has Had Most Discovered Software Vulnerabilities, Report Says

 

 

 

Naposledy zmenenésobota, 15 február 2014 23:13
Pre písanie komentárov sa prihláste
návrat hore