Nova, pametnija varijanta zlonamjernog softvera za Googleov operativni sustav za mobilne uređaje kruži po trgovini aplikacijama Play
Prema podacima tvrtke Trend Micro, trojanac nazvan Xavier dosad je pronađen u više od 800 aplikacija u Googleovoj trgovini aplikacijama Play, namijenjenoj korisnicima operativnog sustava Android.
Malver je osmišljen kako bi potajno krao i slao dalje vaše osobne podatke. Nešto je pametniji od zlonamjernog softvera kakav obično imamo prilike vidjeti na Androidima.
Riječ je o izvedenici obitelji malvera AdDown, prvi put otkrivenoj prije dvije godine.
Razlikuje se po tome što preuzima računalni kod s udaljenih poslužitelja, izvršava ga pa potom koristi više enkripcija, sigurnu vezu, emulator te druge alate i mehanizme pomoću kojih nastoji prikriti svoje djelovanje, kao i počistiti tragove koje je ostavio iza sebe.
Nakon što učita datoteku i primi podatke za početnu konfiguraciju, baca se u potragu za podacima poput naziva proizvođača vašeg uređaja, jezika kojeg koristite, instaliranih aplikacija, adresa e-pošte... Kad ih pronađe, enkriptira ih i šalje nazad svom tvorcu. Ne pokreće se ako naiđe na nešto neočekivano.
Xavier je dosad pronađen u aplikacijama namijenjenim azijskim tržištima kao što su Vijetnam, Filipini, Indonezija, Tajland, Tajvan i druga. Aplikacije su raznovrsne, u rasponu od onih za obradu fotografija preko pozadinskih slika (wallpaper) za početni zaslon do zvona za mobitel. U pravilu su besplatne.
U svibnju ove godine u tvrtci Check Point su otkrili Judy, samoklikajući oglasni malver za kojeg se procjenjuje kako je zarazio do 36,5 milijuna uređaja s Androidom. Prije tri mjeseca stručnjaci tvrtke Palo Alto Networks pronašli su u 132 aplikacije na Playu zlonamjerni softver za stolna računala s operativnim sustavom Windows.
Kako piše Digital Trends, Google je radikalno skratio vrijeme potrebno za testiranje i odobravanje sigurnosnih zakrpi (sa šest do devet tjedana na jedan), a i ponudili su milijun dolara nezavisnim istraživačima koji se bave računalnom sigurnošću.
U prosincu prošle godine 80 posto korisnika Androida 7.x (Nougat) štitilo je svoje podatke lozinkama, obrascima ili PIN-ovima. Jedan od najvećih izazova ostaje socijalni inženjering, odnosno hakerska nastojanja da korisnika na prijevaru namame na klikanje sumnjivih poveznica. Stoga, pamet u glavu.