» »

Zlobna koda za mobilne telefone

Zlobna koda za mobilne telefone

CNet - Prevarantje so odkrili nov način za zbiranje denarja, in sicer so se to pot spravili na uporabnike telefonov z Windows Mobile. V več aplikacij, med drugim 3D Anti-Terrorist game, PDA Poker Art in Codec pack for Windows Mobile 1.0 so skrili zlobno programsko opremo (angl. malware). Zlikovci programov niso napisali sami, ampak so vzeli čiste verzije in jih prepakirali v pakete z vključeno zlobno kodo. Ti potem s telefona kličejo na plačljive telefonske številke v Somaliji in celo Južnem tečaju, kar lastniku konec meseca povzroči velik glavobol ob prejemu računa.

Microsoft so o težavah že obvestili, a storiti nimajo kaj, saj ne gre za luknje ali napake v sistemu. Uporabniki napadalca sami spustijo v sistem z namestitvijo nepreverjene programske opreme iz nepreverjenih virov. Tovrstni napadi so zelo pogosti v Vzhodni Evropi, sedaj pa se pojavljajo tudi v ZDA.

23 komentarjev

RejZoR ::

Kot že mnogokrat dokazano je največja varnostna luknja locirana med stolom in tipkovnico...
Angry Sheep Blog @ www.rejzor.com

amigo_no1 ::

Tole o tel. številki na Južnem tečaju je res ?

Relanium ::

Na predplačniškem se ti ne more nič zgodit..... right ??

Al pa, če operater ponuja blokiranje kakšnih takih klicev?

celebro ::

In zakaj točno je koristno, da lahko telefon opravi telefonski klic, ne da bi uporabnik to vedel?

McMallar ::

Podobno tako, kot ko ti virus pobrise vse podatke na disku. Zakaj pa je to koristno?
Ocitno je glavni namen tega, da dela skodo.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

celebro ::

Ne, mislim, kako je lahko operacijski sistem na telefonu zasnovan tako, da omogoča klice, ne da bi uporabnik vedel zanje?

Bor H ::

zaradi obskurnih programov, ki rabijo analogno povezavo, recimo kak software za simulacijo modema bi to rabo
Bi pa lahko telefon zahteval geslo za klic v tujino.

driver_x ::

celebro je izjavil:

In zakaj točno je koristno, da lahko telefon opravi telefonski klic, ne da bi uporabnik to vedel?


Zato, da lahko imetnik telefona plača višji račun.

deadbeef ::

Slaba novica za lastnike windows mobile mobilcev. Sam uporabljam BlackBerry telefon z BlackBerry OS, ki je edn najbolj secure OSov za mobilnike.

Device - Score 4/4
o Complete control of what can be executed on the device
o On device and removable media encryption supports OTA updates

Network - Score 4/4
o Encrypts the message
o Uses a cryptographic shared key system for authentication

Transmission - Score 4/4
o Routes traffic through the NOC and the BlackBerry Enterprise Server to ensure security
o Doesn't require a VPN

Overall Mobile Security Rating - Score 4/4
o RIM provides solid security across the three areas of vulnerability.

Zgodovina sprememb…

  • spremenil: deadbeef ()

mrdaco ::

celebro je izjavil:

In zakaj točno je koristno, da lahko telefon opravi telefonski klic, ne da bi uporabnik to vedel?


Mogoče zato ker kliče na kakšno od variant 080xxyyfuckme številko, katera tebi poviša račun, klicočemu pa poviša dohodek. Zelo simple. Zdaj pa mi naj nekdo pove kako se naj tega ubranim?

Zgodovina sprememb…

  • spremenil: mrdaco ()

squngy ::

celebro je izjavil:

In zakaj točno je koristno, da lahko telefon opravi telefonski klic, ne da bi uporabnik to vedel?


Kaoko naj telefon ve, da se ti ne zavedaš, da kličeš?
On ve samo, da je bila vnešena cifra in kliče, ne more pa vedet kako je do vnosa prišlo, preko tipk ali prek malwara.

Mehmed ::

Ne instaliraj sumljivih programov, uporabi kako zacito za mobitel, blokiraj klice v tujino, preverjaj porabo...

techfreak :) ::

squngy je izjavil:

Kaoko naj telefon ve, da se ti ne zavedaš, da kličeš?
On ve samo, da je bila vnešena cifra in kliče, ne more pa vedet kako je do vnosa prišlo, preko tipk ali prek malwara.

"Želiti dovoliti aplikaciji #IME# dostop do klicanja?" in Da/Ne mora klikniti uporabnik.

Zgodovina sprememb…

vorantz ::

techfreak :) je izjavil:

squngy je izjavil:

Kaoko naj telefon ve, da se ti ne zavedaš, da kličeš?
On ve samo, da je bila vnešena cifra in kliče, ne more pa vedet kako je do vnosa prišlo, preko tipk ali prek malwara.

"Želiti dovoliti aplikaciji #IME# dostop do klicanja?" in Da/Ne mora klikniti uporabnik.


S tem bi zmanšal okužbe za mogoče 10% :P
Ostali bi začeli tečnarit prekleti windowsi kaj mi neka opozorila meče vn??? in veselo pritisnili Da

Lonsarg ::

Windows Mobile je edini mobilni os, ki je 100% odprt, torej vsaka aplikacije lahko dela kar hoče. kar ne boš verjel poleg negativnih posledic, da je lažje virus spisat(čeprav se ga za vse platforme da, ne skrbi) ima to tudi dobre lastnosti, res powerful aplikacije se najdejo, ki lahko preobrazijo čisto vsaki del sistema.

Ampak ja, je bolj negativna stvar, ampak sistem itak ni bil mišljen za na mobitele, kjer je logična zaprtost, vsaj minimalna. Na desktop OSu bi si težko zaprtost predstavlal, ker potem do daločenih funkcionalnosti ne bi mogli programi dostopat.

techfreak :) ::

WM je 100% odprt? Bi rekel, da je Android bolj odprt poleg tega pa tudi omogoča aplikaciji, da dela kar hoče.

Ampak to še vseeno ne opraviči dejstva, da lahko aplikacija kliče brez uporabnikove privolitve.

matejdro ::

Kolikor vem, brez roota aplikacija na androidu ne more početi kar hoče.

Potem pa mi ti pokaži sistem, ki bo preprečeval uporabo brez uporabnikove privolitve in pri tem ne bo metal ven nadležnih oken v stilu UAC-a. Kako naj sistem ve, ali aplikacija kliče sama, ali pa si ti vpisal številko v to aplikacijo?

Zgodovina sprememb…

  • spremenil: matejdro ()

techfreak :) ::

Najlažje je onemogočiti klicanje preko aplikacije. Naj aplikacija reče "želim klicati *************" in potem se odpre program za klicanje, ki je vgrajen v OS in kličeš preko njega.

Lonsarg ::

@techfreak Ja to deluje samo v primeru, ko aplikacija, ki kliče to naredi preko APIja za klice vgrajenega, tu ni problema. Ampak Windows Mobile da aplikaciji dostop do vsega, kar vključuje tudi uporabo GSM čipa in aplikacija tako kliče direktno preko hardwera, brez da je OS vmešan vmes.

SkipEU ::

techfreak :) je izjavil:

"Želiti dovoliti aplikaciji #IME# dostop do klicanja?" in Da/Ne mora klikniti uporabnik.


S tem si se že avtomatsko strinjal, ko si namestil aplikacijo, a ne? Ne more te zdaj aplikacija spraševati za vsako opcijo, ki obstaja, da jo potrdiš.

Če ti pač ta lastnost aplikacije ni všeč, pač aplikacije ne namestiš.

techfreak :) ::

Saj niti ne veš da jo ima. Recimo iPhone za dostop do GPSa vpraša in mi ponudi možnosti Allow, Always Allow, Deny. Torej se lahko odločiš ali samo trenutno ali vedno.

win64 ::

@techfreak:
Še enkrat, kot so ti zgoraj že povedali:
To je res, če aplikacija dostopa do naprave preko sistemskega API-ja. Pri direktnem dostopu do naprave pa se to ne bo zgodilo.

MrStein ::

Windows does it again.
Everyone blames the user...

Hja, zakaj bi se MS pol sploh trudil?

It's good to be the MS...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google začenja razmišljati o smiselnosti programskih patentov

Oddelek: Novice / Industrijska lastnina
4512483 (10906) Icematxyz
»

Windows mobile 7 pred uradno predstavitvijo na MWC

Oddelek: Novice / Windows Mobile
307556 (6808) Lonsarg
»

Kateri telefon

Oddelek: Mobilne tehnologije
152038 (1698) Scorpia
»

Windows 95 emulacija na Windows Mobile

Oddelek: Mobilne tehnologije
161571 (1315) krneki0001
»

Google vključil "kill" stikalo v Androida

Oddelek: Novice / Android
196952 (5257) CaqKa

Več podobnih tem