Otkrivena nova opasna pretnja za Android uređaje


Prošlog leta je objavljeno kako je poznata grupa trgovaca "cyber oružijem" NSO Group razvila mobilni spyware nazvan Pegasus kojim su brojne agencije na nacionalnom nivou vršile promatranje aktivista na područiju Bliskog Istoka.

Ova verzija namenjena iOS operativnom sistemu koristila je tri različita propusta u iOS-u, nazvana Trident, kako bi omogućila napadaču preuzimanje zlonamernog sadržaja na zaraženi uređaj. Nakon preuzimanja zlonamjernog sadržaja, napadač može u potpunosti da nadgleda rad uređaja. Apple je na otkrivanje Pegasus-a reagirao nadogradnjom sistema kako bi zaštitio svoje korisnike na uređajima iPhone i iPad.

Međutim, zajedničkom akcijom bezbednosnih stručnjaka iz kompanija Google i Lookout otkriven je novi spyware namenjen uređajima na Android operativnom sistemu. Google je novu pretnju prigodno nazvao Chrysaor, prema bratu mitskog Pegaza, upravo zato što se ova dva malvera veoma slično ponašaju u različitim okruženjima.

Obe verzije imaju mogućnost praćenja dugmića na ekranu, prenošenja slike i zvuka, pristupa podacima različitih preuzetih aplikacija kao što su WhatsApp, Skype, Facebook i Twitter te uvida u istoriju browsera i imenik uređaja. Poput iOS verzije, Chrysaor takođe poseduje mogućnost samouništenja te brisanja tragova o svojem postojanju sa zaraženog uređaja kako bi otežao otkrivanje pretnje.

Za razliku od Pegasus-a koji je uređaju pristupao putem navedenih ranjivosti, Chrysaor koristi tehniku "Framaroot" koja napadaču dopušta promenu dozvola na uređaju te preuzimanje zlonamernog sadržaja. Zlonamerni se sadržaj, u slučaju malvera Chrysaor, preuzima kada korisnik, nakon što pristupi phishing stranici, odabere opciju koja mu nudi preuzimanje "legitimnog" sadržaja na uređaj.

U saradnji sa stručnjacima iz kompanije Lookout, Google je o pretnji obavestio moguće mete, onemogućio preuzimanje zlonamernog sadržaja te ponudio informacije o otklanjanju. Kako se danas koristi sve veći broj mobilnih uređaja, polje njihove bezbednosti postaje sve važnije pitanje u kontekstu računarske bezbednosti te stručnjaci iz obe kompanije upozoravaju kako će broj mogućih pretnji sve više rasti, a zlonamerni sadržaj će postajati sve složeniji što će njegovo otkrivanje dodatno otežati.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.