VLASNICI OPREZ

Androidovi mobiteli i tableti dolaze s ruskim trojancem!

11.03.2014 u 14:03

Bionic
Reading

Dosadašnji savjeti vezani za Android i malware uglavnom su se ticali korištenja službene trgovine aplikacijama i zaobilaženja instalacije s drugih trgovina. Ovaj put ni to ne bi pomoglo, kako piše Tech Worm, jer su uređaji više proizvođača na tržište stizali s instaliranim štetnim kodom

Sigurnosni stručnjaci iz Marble Securityja otkrili su da Androidovi uređaji četiriju poznatih proizvođača stižu s malicioznim programima maskiranima kao originalima. CTO Marble Securityja David Jevans dobio je žalbu od jednog klijenta koji je testirao proizvode kompanije na mobilnim uređajima. Taj klijent mu je rekao da program jednostavno ne radi te da je Netflix maliciozan, što se pokazalo točnim - korisnički podaci ove lažne aplikacije redom su odlazili (lozinke i podaci o kreditnim karticama) na nepoznate ruske servere.


Netflix app dolazio je instaliran na uređajima najmanje četiri proizvođača, a Jevans navodi kako ovi aplikacijski paketi rijetko kad prolaze testiranja unutar kompanija prije nego se plasiraju na tržište. S druge strane, tu je i mogućnost da kompanije jednostavno koriste prepravljene uređaje na koje je u jednom trenutku u proizvodnom lancu netko mogao staviti takav kod.

Marble Security otkriva kako su pronašli lažnu Netflixovu aplikaciju (u jednom od čak četiri oblika) na šest Samsungovih uređaja (GT-N8013 Galaxy Note, SGH-1727 Galaxy S3, SCH-1605 Galaxy Note 2, SGH-1337 Galaxy S4, SGH-1747 Galaxy S3 te SCH-1545 Galaxy S4), tri Motorola uređaja (Droid Razr, Droid 4 i Droid Bionic), dva Asus modela (Eee Pad Transformer TF101 i Memo Pad Smart MT301) te LG Nexus 5.

David Jevans dodaje kako nikako nije riječ o problemu za koji je kriv Netflix, jer su cyberkriminalci iskoristili popularnost aplikacije i spomenutih proizvoda za svoje akcije. Odgovornost ovaj put, po svemu sudeći, leži u proizvođačima koji nisu testirali softver prije isporuke uređaja. Sasvim je sigurno to da nisu zaraženi svi uređaji, a sama činjenica da se u proizvodnji ovakve stvari ne kontroliraju nije pretjerano ohrabrujuća za korisnike.