»

Zlonamerna programska oprema tudi na preprostih telefonih

Slo-Tech - Pametni telefoni so primerna gojišča zlonamerne programske opreme, saj so v resnici računalniki, ki znajo tudi telefonirati. Precej manj znano pa je, da so lahko okuženi tudi običajni telefoni s tipkami (feature phones), ki nimajo obsežnih programskih funkcionalnosti in "pameti". Ruski raziskovalec ValdikSS je analiziral pet tovrstnih telefonov, ki so na prodaj v Rusiji, in kar na štirih odkril nezaželene zlonamerno ravnanje.

Šlo je za pri nas manj znane telefone DEXP SD2810, Itel it2160, Irbis SF63, F+ Flip 3 in Inoi 101 (samo zadnji ni imel virusov). Telefoni so prihajali iz Kitajske, kjer so bili proizvedeni in prodani v Rusiji, koder so jih potem spletne trgovine prodajale kot poceni alternative pametnim telefonom. Virusi so tičali v firmwaru telefonov in so počeli različne stvari. Nekateri so se naročili na plačljive SMS, ne da bi uporabnik to vedel, povratna sporočila pa so prikrili, da početja ne bi takoj opazili. Drugi so se povezovali na kitajske strežnike, čeprav sploh...

4 komentarji

V več kot 500 aplikacijah za Android odkrili zlonamerno programsko opremo

ZDNet - Google je s svoje spletne tržnice aplikacij Google Play umaknil 500 aplikacij s skupno več kot 100 milijoni prenosov, ker so uporabljale razvojni komplet (SDK) Igexin, ki je imel sposobnost nameščanja vohunske programske opreme na prizadete telefone in pošiljanja podatkov na kitajske strežnike. Šlo je za povsem legitimne aplikacije, ki so uporabljale Igexin zaradi njegovih (zakonitih) oglaševanih funkcij. Avtorji aplikacij tako niso mogli vedeti, da imajo njihove aplikacije zlonamerni del.

Igexin naj bi uradno deloval kot platforma za lažjo povezavo s strežniki oglaševalcev, ki omogoča serviranje reklam, ki so bolje prilagojene interesom posameznega uporabnika. To je...

5 komentarjev

NSA in zavezniki želeli izkoristiti Googlovo trgovino aplikacij za vohunjenje

Slo-Tech - The Intercept in CBC News objavljata tajne dokumente NSA, ki jih je priskrbel Snowden in ki dokazujejo, da si je NSA resno prizadevala izrabiti Google Play (tedaj Android Market) za vohunjenje. Skupaj s partnerji v zavezništvu Petero oči (Avstralija, Kanada, Nova Zelandija, Velika Britanija) so na več delavnicah v letih 2011-2012 razpravljali o taktikah, kako pridobiti čim več podatkov s pametnih telefonov in jih uporabiti za nadzor.

Uporabljali so sistem XKeyScore, ki lahko prepozna promet, ki ga ustvarjajo pametni telefoni. Te so potem ciljali s specializiranim programom Irritant Horn, s katerim so želeli na telefone naložiti zlonamerno programsko opremo. Vedeli smo že, da so razvili tovrstno programje, ni pa...

14 komentarjev

Iz Rusije z ljubeznijo: tretjina malwara za mobilne naprave

Slo-Tech - Zlonamerna programska oprema, ki napada mobilne naprave, postaja čedalje pogostejša. Pametni telefoni so priljubljeno gojišče te zalege, saj nam na njih lahko povzroči precej škode - klici na komercialne številke, plačljivi sms, kraja osebnih podatkov za e-bančništvo itn. Za platformo Android je zlonamerne programske opreme največ zaradi dveh glavnih razlogov - platforma je odprta (medtem ko gredo aplikacije za iOS skozi rigorozen pregled), pa tudi najbolj priljubljena je. Zanimivo pa je, da približno tretjina vse nesnage pride iz zelo ozkega kroga v Rusiji.

Na konferenci Def Con 21 v Las Vegasu so raziskovalci...

19 komentarjev

Odkrit avtor najbolj razširjenega virusa za Mac OS X

Krebs On Security - Lani takle čas je po macih razsajal virus Flashback, ki je povzročil precej sivih las tako Applu kakor tudi uporabnikom. Virus je okužil kakšen milijon račualnikov. Tehnično gledano Flashback ni izkoriščal ranljivosti v Mac OS X, saj je za delovanje potreboval Javo, ki jo v novejših verzijah Mac OS X sicer ni več, v starih pa je bila in je z nadgradnjo ostala. Ime je Flashback dobil po prvotnem načinu širjenja, ko se je predstavljal kot namestitvena datoteka za Flash. Kakorkoli že, okužil je daleč največ računalnikov od vseh virusov za mace in pokazal, da arhitektura mac ni nič bolj superiorna od Windows, le tako množična tarča še ni bila.

Flashback je imel še nekaj zanimivih sposobnosti, ki so...

28 komentarjev

Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober!

Secure List - Raziskovalci iz Kaspersky Laba so v sodelovanju z ameriškimi, romunskimi in beloruskimi CERT-i odkrili še eno ogromno prisluškovalno operacijo, s katero so neznani napadalci kompromitirali več tisoč računalnikov v Aziji in Evropi ter pet let neopaženo in neovirano kradli občutljive dokumente. Napade so poimenovali Rdeči oktober in po do sedaj zbranih podatkih niso povezani s Stuxnetom, DuQujem, Flamom, Madijem ali Gaussom, so pa primerljivo ali celo bolj dovršeni.

Preiskava se je začela lanskega oktobra, ko so nekatere stranke Kaspersky Lab opozorile na nenavadno vedenje svojih sistemov in odtekanje podatkov. Rezultati preiskave kažejo znano zgodbo. Neznani napadalci so že od leta 2007 vdirali v...

74 komentarjev

Lani skoraj dvakratno povečanje števila internetnih napadov

Symantec - Symantec je izdal poročilo o varnosti na internetu za leto 2011, v katerem ugotavljajo zanimive trende. Število novoodkritih ranljivosti se zmanjšuje, a so nepridipravi po drugi strani toliko podjetnejši, da se skupno število napadov še vedno vzpenja. Spreminjajo pa se vektorji, saj zlasti spam izgublja svoj primat na rovaš družabnih omrežij.

Število napadov se je lani v primerjavi z letom pred tem povečalo kar za 81 odstotkov. Prav tako je zraslo število variant zlonamernih programov (malware), in sicer za 41 odstotkov. Čeprav se je njihovo število povečalo, pa izkoriščajo iste ali sorodne ranljivosti, saj je bilo lani odkritih za petino manj ranljivosti kakor leto poprej. Zmanjšala se je tudi količina poslanega...

0 komentarjev

Pobegla licenca za Avast Pro pristala v 200 državah

vir: PC Pro
PC Pro - Proizvajalec protivirusnega programa Alwil Software je pred poldrugim letom opazil, da se en ključ za licenco za Avast Pro, prodan malemu podjetju v Arizoni, razširja po spletu. Namesto da bi ga takoj blokirali, so raje izvedli eksperiment in pustili, da pljuskne po vsem svetu. Vince Steckler iz Alwil Softwara je pojasnil, da so našli omenjeni ključ na praktično vseh straneh z nelegalno programsko opremo (warez strani). Dodaja, da gre za svojevrsten paradoks, da uporabniki program za zaščito pred zlonamernimi programi iščejo na streh, kjer zlonamernih programov mrgoli.

Ključ se je razširil po praktično celem svetu, saj so ga našli v 200 državah (vodi Rusija, sledijo Mehika, Brazilija, Italija, Španija, ZDA, Indija, Filipini, Francija, Ukrajina, Argentina, Tajska) na...

13 komentarjev

Hekerski napadi na bankomate

Jackpot na bankomatu

vir: Wired News
Wired News - Na BlackHat konferenci prejšnji teden v Las Vegasu je po poročanju medijev največ zanimanja požel prikaz napada na bančne avtomate.

Barnaby Jack je namreč prikazal dva napada na bančne avtomate. Prvi napad zahteva fizični dostop: bančni avtomat (proizvajalca Triton) je potrebno odpreti (vsi bančni avtomati tega proizvajalca uporabljajo isti ključ) in vanj vtakniti USB ključek z zlonamerno programsko opremo. Drugi napad (na avtomat proizvajalca Tranax) pa je mogoč kar preko omrežja. Na obeh sistemih teče operacijski sistem Windows CE. Triton je sicer lansko leto že izdal popravek, ki omogoča samo poganjanje digitalno podpisane programske opreme, tako da ta napad na posodobljenih napravah ni več mogoč.

Oddaljeni...

28 komentarjev