Guardian - Google je na prodajalni platformi Android Market odkril več kot 50 aplikacij, ki so vsebovale zlobno kodo. Okužene so bile s škodljivo programsko opremo (malware) DroidDream, ki krade uporabniške osebne podatke. Čeprav je Google z nemudno odstranitvijo posredoval takoj, ko je izvedel za problem od Redditovega uporabnika Lompola, naj bi bilo okuženih okoli 200.000 mobilnih naprav z Androidom, piše Guardian.

Aplikacije so objavili trije pisci: Myournet, Kingmall2010 in we20090202. DroidDream zbira vse mogoče podatke, ki jih lahko - identifikacijsko številko telefona (IMEI),...

ComputerWorld - V laični javnosti je zakoreninjeno prepričanje, da so virusi, črvi, trojanski konji in podobna nesnaga tegobe, ki lahko prizadenejo zgolj operacijski sistem Windows. Pa to ni čisto res, saj so drugi operacijski sistemi prav tako ranljivi, prav tako terjajo nameščanje popravkov in uporabo po pameti. Sophos tako poroča o novem trojanskem konju, ki napada računalnike z Mac OS X.

Imenuje se BackHole RAT in je izpeljan iz trojanskega konja darkComet, ki napada Windows. Avtor sicer ni isti, a izvorna koda darkCometa je prosto dostopna na internetu, tako da predelava za drugo platformo ni bila težka. BlackHole je še v beta fazi in je kot tak bolj namenjen demonstraciji koncepta kot resni rabi. Če ga uporabnik namesti na računalnik (ali...

Yahoo News - Iz Kitajske si je na splet utrl pot nov Trojanski konj, ki napada naprave z nameščenim Androidom. Zlobna koda se imenuje Geinimi in je po besedah podjetja Lookout najbolj dovršen kos zlobnega programja za Android doslej. Gre za prvega Trojanskega konja za Android, ki kaže značilnosti tvorbe botneta, saj po namestitvi pripravi naprave za sprejemanje navodil s strežnika na internetu. Program zbira informacije o telefonu (IMEI-številka) in SIM-kartici (IMSI) ter vsakih pet minut poizkuša poklicati eno izmed desetih vnaprej programiranih domen, da bi podatke posredoval.

Njegov avtor je izkazal dobro poznavanje okolja, saj se je potrudil zakriti početje programa in je dele kode celo zašifriral. Za zdaj je njegovo širjenje...

bit-tech.net - Čas, da uporabniki vsaj malo živijo v strahu, je prišel tudi za lastnike mobilnih telefonov z operacijskim sistemom Android. Za slednjega se je pojavil trojanski konj v obliki aplikacije, naložene na Android market. Šlo je za aplikacijo uporabnika, poznanega kot Droid09 (vse njegove aplikacije so že odstranjene), s katero so uporabniki lahko upravljali s svojimi bančniškimi računi kar na mobilnem telefonu (dandanes dokaj pogosto). Čeprav ni...

Schneier.com - V začetku meseca so nekateri britanski mediji poročali, da je direktor britanske tajne službe MI5 Jonathan Evans, direktorjem 300 večjih britanskih podjetij poslal pismo, v katerem jih opozarja, da so tarče kitajskih obveščevalnih kibernapadov.

Direktor MI5 trdi, da napadalci prihajajo iz vrst kitajskih državnih organizacij. Kitajska vlada naj bi obveščevalno spremljala velika gradbena in naftna podjetja, pa tudi odvetniške pisarne in ostala podjetja, ki poslujejo s Kitajsko ali upravljajo s strateško pomembnimi informacijami.

Direktor MI5 tudi trdi, da kitajski vladni hekerji za vohunjenje uporabljajo posebej napisane trojanske konje ter je predstavnikom podjetij poslal digitalne prstne odtise (kontrolne vsote) teh programov ter IP naslove strežnikov iz katerih se izvajajo napadi.

Gre za prvi primer, ko je predstavnik Britanije Kitajsko uradno obtožil elektronskega vohunjenja. Da ima Kitajska posebne oddelke za kibernetsko bojevanje in kibernetsko vohunjenje v okviru vojske, pa...

Schneier.com - Taipei Times poroča, da so odkrili, da sta bila na okrog 1800 prenosnih Maxtorjevih trdih diskov Basics 500G izdelanih na Tajskem "tovarniško nameščena" dva trojanska konja, ki sta se ob priklopu okuženega diska skušala samodejno zagnati.

Po uspešnem zagonu sta skušala poslati podatke iz računalnika na spletni strani www.nice8.org in www.we168.org, ki se nahajata na Kitajskem.

Postavlja se vprašanje, ali sta bila trojanska konja vključena v ceno diska, ali pa bi bilo disk brez njiju mogoče dobiti po nižji ceni...

SANS Institute - SANS Institute poroča o novi nevarnosti, ki preži na uporabnike Internet Explorerja. ZlobnaKoda v obliki 27648 znakov velike datoteke z imenom img1big.gif, ki pa seveda ni slika, pač pa kompresiran trojanski konj, v računalnik namesti DLL knjižnico (z naključno izbranim imenom), ta knjižnica pa se v Internet Explorer namesti kot Browser Helper Object (BHO).

Vendar pa ta objekt ni namenjen pomoči pri sufranju po internetu, pač pa preži na https povezave. Ko uporabnik MSIE vzpostavi SSL povezavo, programska koda ukrade uporabniško ime in geslo še preden se le-to zašifrira in prenese do banke, podatke pa posreduje zlonamernežem.

Vsekakor je to dokaz, da še tako varno šifriranje ne pomaga, kadar ga kdo skuša enostavno - zaobiti...