Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 11.7.2019 08:00

25 milijonov telefonov okuženih z zlonamerno kodo v lažnem WhatsAppu

Strokovnjaki podjetja Check Point so odkrili nov tip zlonamerne kode za operacijski sistem Android, ki na ciljanem sistemu nadomesti legitimno nameščene programe in med njihovem delovanjem prikazuje oglase.

Avtorji trdijo, da je z zlonamerno kodo poimenovano Agent Smith okuženih kar okoli 25 milijonov telefonov. Večina od teh je v Indiji (15 milijonov), vendar ocenjujejo, da je veliko okuženih telefonov tudi v ZDA (okoli 300.000) in v Veliki Britaniji (137.000). Najbrž tudi drugod.

Zlonamerna koda se koda širi z namestitvijo programov prek alternativnih trgovin za telefonske aplikacije, v prvi vrsti 9apps.com, ki je v lasti kitajske družbe Alibaba. Ker te trgovine uporabljajo zlasti v manj razvitih državah, je večina okužb v teh delih sveta. Kljub temu je število okuženih sistemov v ZDA in Veliki Britaniji velik podvig za zlonamerno kodo, ki kot kaže izhaja iz Kitajske.

Napad deluje na naslednji način: uporabniki iz trgovine za telefonske aplikacije namestijo na prvi pogled legitimen program. Takih je več, primer pa je program za odrasle »Kiss Game: Touch Her Heart«. Ko uporabniki zaženejo ta program, ta na tiho namesti nevidno orodje, ki se v sistemu predstavlja kot legitimni pripomoček za posodobitev aplikacij. Pri tem izkorišča že lep čas znane ranljivosti operacijskega sistema Android, zaradi katerih na je prvi pogled videti kot legitimen program.

V naslednjem korak zlonamerna koda nadomesti legitimne pogosto uporabljene programe, v prvi vrsti priljubljeno orodje WhatsApp, pa tudi druge (na primer brskalnik Opera) z prirejenimi različicami, ki uporabniku prikazujejo oglase. Sami programi in oglasi za zdaj ne vsebujejo zlonamerne kode, vendar avtorji s tem vseeno služijo - s kliki na oglase.

Check Point opozarja, da je to najbrž le prvi korak v strategiji hekerjev, ki stojijo za kodo Agent Smith. Ti bi lahko v svoje speče programe namestili kakršnokoli zlonamerno kodo, ki bi vohunila po podatkih uporabnika ali pa izkoristila uporabnikov telefon kot orodje za napade na druge sisteme. Opazili so tudi, da se avtorji pripravljajo, da bi s kodo okužili tudi programe v uradni trgovini Google Play. Tam so namreč našli 11 programov, ki vsebujejo spečo kodo Agent Smith.

Rešitev za okužene telefone je v odstranitvi vseh delov zlonamerne kode, kar zahteva kar nekaj korakov. Vsekakor pa je aplikacije pametno nameščati le iz uradne trgovine.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Velika Britanija svari pred polnjenjem telefonov v kitajskih električnih vozilih

    Velika Britanija svari pred polnjenjem telefonov v kitajskih električnih vozilih

    V zadnjem času so se pojavile resne skrbi glede varnosti podatkov pri uporabi kitajskih električnih vozil (EV), zlasti med zaposlenimi v obrambni industriji. Britanska obrambna podjetja, vključno z globalnimi velikani, kot sta Lockheed Martin in Thales, so svojim zaposlenim svetovala, naj se izogibajo povezovanju mobilnih telefonov s kitajskimi EV-ji, bodisi prek Bluetootha bodisi prek polnilnih kablov. Razlog za to so strahovi pred morebitnim vohunjenjem in krajo občutljivih podatkov.

    novice
    Objavljeno: 3.5.2025 07:00 | Teme: varnost, električna vozila, pametni telefon
  • Štiri leta stari androidni telefoni imajo ranljivost, ki je ne bodo popravljali

    Štiri leta stari androidni telefoni imajo ranljivost, ki je ne bodo popravljali

    Google je posvaril uporabnike pametnih telefonov Android, naj nujno posodobijo svoje naprave, saj so pravkar zakrpali resno ranljivost, ki se je že izkoriščala. Prizadete so naprave z Androidom 13 (iz leta 2022) in Androidom 14 (2023). Telefoni z Androidom 12 (2021) pa se ne posodabljajo več, zato je priporočljiva zamenjava. Uporabnikov toliko starih telefonov je več sto milijonov!

    novice
    Objavljeno: 8.5.2025 07:00
  • Android bo telefone spremenil v računalnike

    Android bo telefone spremenil v računalnike

    Google v prihajajoči različici operacijskega sistema Android 16 preizkuša funkcionalnost, ki bo telefone z njim spremenila v prave mini računalnike. 

    novice
    Objavljeno: 5.5.2025 08:00 | Teme: google, android
  • Android z novo podobo

    Android z novo podobo

    V hitro izbrisani objavi na svojem blogu je Google nenamerno razkril naslednjo večjo prenovo uporabniškega vmesnika Android - Material 3 Expressive

    novice
    Objavljeno: 6.5.2025 08:00 | Teme: google, android
  • Pošta Slovenije bo dostavljala z robotom

    Pošta Slovenije bo dostavljala z robotom

    Pošta Slovenije je stopila na pot logistične prihodnosti in začela testiranje avtonomnega dostavnega robota, ki bo v prihodnosti pošiljke dostavljal tudi popoldan. 

    novice
    Objavljeno: 6.5.2025 11:00 | Teme: robotika, Slovenija
  • Četrtino Applovega dobička plača Google

    Četrtino Applovega dobička plača Google

    Ne le iPhonov, nobenih svojih izdelkov za ameriški trg Apple ne želi več proizvajati na Kitajskem, k čemur so ga prisilile nove ameriške carine. Apple je potrdil, da bo že junija letos večina izdelkov, ki jih bodo prodali v ZDA, proizvedenih v Indiji in Vietnamu. To se bo nadaljevalo skozi celotno tretje četrtletje.

    novice
    Objavljeno: 2.5.2025 11:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Maj 2025 Prelistaj! Spletni nakup Arhiv številk
Maj 2025

Uvodnik
Televizija brez oglasov? Nič več

Mnenja
Oblaki v steklenici Pro et contra: Odprtokodno ali lastniško

Nove tehnologije
Videoposnetki po naročilu

Fokus
Procesorji - varljivo zatišje Uvodnik: Televizija brez oglasov? Nič več

Dosje
Akademsko gostovanje Dobiček pred varnostjo Pol stoletja »mikromehkih« iz Redmonda Singapur, tehnološki otok

Monitor Pro
Digitalno gradi na prilagodljivih temeljih Katedrale brez zvonov Temelji digitalne dobe

Na zvezi
Kariera v IT

Zgodovina
40. obletnica računalnika Triglav Operacijski sistem na žaru Osebni mikroračunalniki

Odprta scena
Namizna igra, ki jo je razvozlala šele umetna inteligenca Resnica o digitalni propagandi Romantična zveza s ... ChatGPT

Telefoni
Veliki proti malim

Nasveti
Ko v računalniku ni prostora Super Mario na macu

Mobilno
Mobilno umivanje zob Naš izbor na iPhonu Naš ozbor na Androidu Prve mobilne aplikacije

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov