Zupčanici i dodaci
Iako su uvijek postojala dosljedna izvješća o ranjivostima u aplikacijama distribuiranim u Googleovoj službenoj trgovini Play Store, čini se da su Linuxovi sigurnosni stručnjaci u posljednjih nekoliko dana privezali nekoliko koji su dizajnirani za pokretanje zlonamjernog softvera na mobilnim uređajima krajnjih korisnika. Te su aplikacije maskirane kao čisti softver prema izvješćima podnesenim u spremištu za prikupljanje podataka o cyber prijetnjama.
Android je privlačna meta prema ovim istraživačima, budući da je postao dominantni mobilni operativni sustav. Nova iskorištavanja uglavnom se oslanjaju na činjenicu da mnogi korisnici Androida ne pokreću ažurirane verzije na svojim pametnim telefonima i tabletima. Zapravo, vlasnički dizajn hardvera u industriji mobilnih uređaja često otežava nadogradnju postojećeg hardvera, čak i kada će osnovni hardver funkcionirati godinama.
HeroRAT je, kao što i samo ime govori, trojanski konjski program s daljinskim pristupom koji zlouporablja Androidov telegramski protokol za povezivanje klijentskog uređaja s udaljenim C2 poslužiteljem. Budući da se sav promet tehnički evidentira kao da je između pouzdanog poslužitelja za prijenos i krajnjeg korisnika, ova metoda ne podiže nikakve crvene zastavice.
Izvorni kod za HeroRAT javno je dostupan, što bi stručnjacima za sigurnost u Linuxu trebalo olakšati njegovo ublažavanje. Ironično, crackeri su neke verzije zlonamjernog softvera zapravo prodali drugim crackerima, pa čak i otišli toliko daleko da nude podršku za njega kao da je to legitimna aplikacija.
Iako prodaja alata za krekiranje nije nešto novo, čini se da je ovo zabrinjavajuće profesionalno postavljanje ove vrste rubnog poslovnog modela.
Osim toga, aplikacija za uštedu baterije koja je nedavno postavljena u Trgovini Google Play imala je i oštećeni kôd. Širi se dijaloškim porukama koje korisnike preusmjeravaju na njegovu inače legitimnu odredišnu stranicu u Trgovini Play. Iako funkcionira kao legitimni softver za uštedu energije, također dolazi s korisnim teretom dizajniranim za tiho klikanje oglasa kako bi se sredstva vratila operaterima.
Nešto više od 60.000 uređaja prijavilo je neku vrstu infekcije u vrijeme kada su stručnjaci za kibernetsku sigurnost podnosili svoja izvješća. S obzirom na velik broj prijenosnih računala sa sustavom Google Android, ovo nije osobito velik uzorak ljudi.
Ipak, pomaže ilustrirati kako korisnici trebaju biti oprezni čak i sa službenim aplikacijama.
Oznake Android sigurnost Linux sigurnost
