Zlonamerna programska oprema tudi na blackberryjih
Matej Huš
10. avg 2012 ob 08:29:46
Daleč najpriljubljenejši vektor za zlonamerno programsko opremo na mobilnih napravah je platforma Android, kjer se spričo njene odprtosti zlahka širijo najrazličnejše aplikacije. Apple je precej časa poudarjal, da je njihov ekosistem zaradi centraliziranega App Stora imun na okužbe, a se je letos dokončno izkazalo, da to ne drži. Malware se najde tudi za iOS in to celo precej često. Zanimivo pa se je RIM-ova platforma BlackBerry doslej uspešno izmikala večjim napadom škodljive programske opreme. A tuda ta ni imuna.
Raziskovalci so odkrili nov malware, ki napada blackberryje. Gre za relativno znan kos kode z imenom Zitmo, ki je v bistvu mobilna verzija znanega botneta Zeus. Zitmo za Android so odkrili že lani poleti, še pred tem pa so se pojavile verzije za Symbian in Windows Phone. Zitmo krade predvsem podatke za elektronsko bančništvo, in sicer obide varnostni sistem nekaterih bank, ki enkratni žeton za vstop pošljejo na mobilno številko. Zitmo poslani SMS prestreže in si z njim postreže z žrtvinim bančnim računom.
Sedaj so pisci očitno preskočili še na blackberryje. Verzija Zitma zanje uporablja iste strežnike kakor androidna, in sicer gre za dve švedski številki, meri pa na žrtve v Nemčiji, Španiji in Italiji. Po namestitvi programa z imenom Zertificat (Zitmo se pretvarja, da gre za legitimno posodobitev korenskih certifikatov) telefon v nemščini prikaže obvestilo o uspešni namestitvi, program pa se potem pritaji v delovni pomnilnik. RIM ni nikoli trdil, da je njihova platforma absolutno varna, kot je to poskušal prikazati Apple. Namesto tega so v spravljivih tonih povedali, da podjetja "odpira dialog z raziskovalci" glede varnostnih ranljivosti in lukenj. Malware je torej aktivno prispel tudi na blackberryje in ponovno pokazal, da absolutno neprebojnih platform ni.