Kada je u pitanju zloćudni softver, malware aplikacije ili zloglasni “trojanci” omiljena meta napadača i hakera su bankarski sustavi.

Sasvim logično, jer provalom u bankarski sustav ili komunikaciju na razini klijent-banka može se doći do financijski vrlo isplativih podataka, a vrlo često se takve aplikacije instaliraju na mobilne operativne sustave s naglaskom na Googleov Android. O novom trojancu koji napada Android operativni sustav izvijestio je i nacionalni CERT, a priopćenje prenosimo u cijelosti. Piše Zimo.co.

Cyber kriminalci svakog dana pronalaze nove mogućnosti zaraze računala te su sve vještiji, inovativniji i prikriveniji. Dosadašnje tradicionalne tehnike zamijenili su novim, diskretnijim tehnikama koje koriste puno veći broj vektora napada te ih je puno teže otkriti i spriječiti.

Česta je pojava i prilagođavanje postojećeg zlonamjernog sadržaja te dodavanje novih funkcionalnosti kojima bi se zlonamjernom sadržaju proširio krug mogućnosti za zarazu, ali i za opseg napada. Upravo je isti proces prošao i zlonamjerni sadržaj imena Svpeng, koji spada u skupinu mobilnih bankarskih trojanaca te je dobro poznat sigurnosnim stručnjacima.

U posljednoj inačici ovog zlonamjernog sadržaja, koja je objavljena sredinom prošlog mjeseca, uočeno je kako mu je dodana funkcionalnost koja omogućava praćenje pritisaka tipaka uređaja koji je zaražen. Koristeći propust u opcijama za olakšanu pristupačnost uređaju, Svpeng prikuplja podatke o svom tekstu pisanom na uređaju bez obzira na aplikaciju te onemogućava korisniku uklanjanje spornog sadržaja s uređaja.

Svpeng je, u studenom prošle godine, zarazio preko 318 000 uređaja diljem svijeta putem Google AdSense reklamnog sadržaja. Kampanja novom inačicom nije još uzela zamaha, ali izvješća govore kako su slučajevi zabilježeni u 23 zemlje, a uključuju i Rusiju, Njemačku, Tursku, Poljsku i Francusku. Valja istaknuti kako zlonamjerni sadržaj ne cilja uređaje koji koriste ruski jezik što, po nekim autorima, sugerira kako je riječ o kampanji koja je pokrenuta s područja Rusije. Naime, nakon preuzimanja na uređaj, Svpeng utvrđuje koji jezik uređaj koristi te se, u slučaju ruskog, ne pokreće.

Sve prikupljene informacije, koje mogu činiti preslike zaslona uređaja i povijest unosa teksta, prenose se na udaljeni poslužitelj napadača. Napadač također može poslati naredbe zaraženom uređaju te na taj način doći do dodatnih podataka.

Zaštititi se možete prateći naputke u nastavku:

- Sav sadržaj na uređaj preuzimajte isključivo iz provjerenih izvora, kao što su trgovina Google Play i Apple App Store.

- Ponekad se zlonamjerni sadržaj može naći i na navedenim servisima te stoga preporučamo da prilikom preuzimanja sadržaja provjerite i razvojni studio.

- Svakako onemogućite instalaciju neslužbenih aplikacija iz nepoznatih izvora u postavkama uređaja. Ovoj se opciji pristupa putem izbornika "Postavke". Potom je potrebno odabrati "Napredne postavke" te na kraju "Sigurnost". U izborniku "Sigurnost" treba onemogućiti instalaciju neslužbenih aplikacija čime osiguravate instalaciju aplikacija preuzetih isključivo s trgovine Google Play.

- Redovito izvršavajte nadogradnje operacijskog sustava, aplikacija te antivirusnih programa na uređaju.

- Ne koristite nepoznate i nesigurne Wi-Fi pristupne točke, a Wi-Fi, kada ga ne koristite, držite isključenim.

Pratite Livno Online na Facebooku, Twitteru ili Youtube-u

Komentari se objavljuju u realnom vremenu i Livno Online ne može se smatrati odgovornim za izreceno. Zabranjeno je vrijeđanje, psovanje i klevetanje. Upisi s takvim sadržajem bit će izbrisani, a njihovi autori prijavljeni nadležnim službama.Ukoliko ne posjedujete email adresu u polje za email adresu upišite abc@abc.com
comments powered by Disqus

Najnovije tehnologija