Za mnoge su pametni telefoni danas u centru svega što rade i kriju brojne osetljive poslovne i privatne podatke i tajne. Bilo da je reč o podacima iz kompanija za koje rade, a koji nisu za svačije oči ili da je reč o dopisivanju sa partnerima ili golišavim fotografijama skladištenim na telefonima, podacima o skladištenim šiframa ili bankarskim podacima, jasno je zašto informacije sa telefona trebaju da ostanu skrivene.
Upravo zato veliku opasnost za korisnike predstavljaju malware i spyware, odnosno maliciozni i špijunski softver koji se može skladištiti na telefonima i putem kojeg se, a bez znanja vlasnika telefona, može pratiti i špijunirati sve što korisnici rade.
Na jedan takav spyware su upozorili iz Google-a, a još ranije su o njemu pisali i iz bezbednosne kompanije Lookout. Reč je o spywareu nazvanom Hermit italijanske kompanije RSC Lab putem kojeg se mogu pratiti korisničke aktivnosti na telefonima i kojeg, koliko je poznato, već koriste vlade u Italiji i Kazahstanu.
Osim što se putem njega može dobiti pristup porukama, šiframa i kontaktima iz telefona, spyware ima potencijal i da špijunira browser internet stranica, aplikacije za dopisivanje, ali i kameru korisnika pametnih telefona. Iz RSC Laba kažu kako svoj softver prodaju samo klijentima koji imaju zakonsko pravo za nadzor korisnika poput obaveštajnih službi i policije i da nema straha od njegove zlouporabe.
Ali kako je pokazalo iskustvo iz prošlosti, takvi alati su se već koristili za nadzor novinara, akademika, aktivista za ljudska prava i drugih osoba koje su vlasti htele da nadziru jer su ih smatrali pretnjom.
Korisnici su se Hermitom mogli zaraziti putem SMS-a kojeg bi dobili i u kojem se od njih zahteva da instaliraju određenu aplikaciju kako bi popravili sporu internet vezu, pri čemu bi preuzimanjem te aplikacije korisnici na svoje uređaje skinuli spyware. Zanimljivo, napadači bi prvo zaista uspeli usporiti mobilnu vezu korisnika, kako bi prevara izgledala stvarna.
Još jedan način na koji se korisnici mogu zaraziti Hermitom jeste putem linka koji dobiju putem SMS-a, a za koji se čini da je šalje Facebook ili neka druga tehnološka kompanija i u kojoj se od njih traži da preuzmu određenu aplikaciju kako bi ponovno dobili pristup svom profilu na Facebook-u koji je, navodno, suspendovan.
Broj žrtava napada ovim spywareom nije poznat, a iz Apple-a kažu kako su povukli sve račune i sertifikate povezane sa ovom hakerskom kampanjom i da su popravili bezbednosne propuste koji su iskorišćeni za ovaj napad tako da bi korisnici koji imaju instaliranu verziju iOS 15.2 ili noviju trebali da budu sigurni.
Google upozorava na novi opasan spyware koji preti korisnicima Android-a i iPhone-a
09:07
nema komentara
Postavi komentar
Vaš komentar: