Novi zloćudni trojanac napada Android uređaje

Tekst članka se nastavlja ispod banera

Kada je u pitanju zloćudni softver, malware aplikacije ili zloglasni ''trojanci'' omiljena meta napadača i hakera su bankarski sustavi. Sasvim logično, jer provalom u bankarski sustav ili komunikaciju na razini klijent-banka može se doći do financijski vrlo isplativih podataka, a vrlo često se takve aplikacije instaliraju na mobilne operativne sustave s naglaskom na Googleov Android.

O novom trojancu koji napada Android operativni sustav izvijestio je i nacionalni CERT, a priopćenje Zimo.co prenosi u cijelosti:

''Cyber kriminalci svakog dana pronalaze nove mogućnosti zaraze računala te su sve vještiji, inovativniji i prikriveniji. Dosadašnje tradicionalne tehnike zamijenili su novim, diskretnijim tehnikama koje koriste puno veći broj vektora napada te ih je puno teže otkriti i spriječiti.

Česta je pojava i prilagođavanje postojećeg zlonamjernog sadržaja te dodavanje novih funkcionalnosti kojima bi se zlonamjernom sadržaju proširio krug mogućnosti za zarazu, ali i za opseg napada. Upravo je isti proces prošao i zlonamjerni sadržaj imena Svpeng, koji spada u skupinu mobilnih bankarskih trojanaca te je dobro poznat sigurnosnim stručnjacima.

U posljednoj inačici ovog zlonamjernog sadržaja, koja je objavljena sredinom prošlog mjeseca, uočeno je kako mu je dodana funkcionalnost koja omogućava praćenje pritisaka tipaka uređaja koji je zaražen. Koristeći propust u opcijama za olakšanu pristupačnost uređaju, Svpeng prikuplja podatke o svom tekstu pisanom na uređaju bez obzira na aplikaciju te onemogućava korisniku uklanjanje spornog sadržaja s uređaja.

Svpeng je, u studenom prošle godine, zarazio preko 318 000 uređaja diljem svijeta putem Google AdSense reklamnog sadržaja. Kampanja novom inačicom nije još uzela zamaha, ali izvješća govore kako su slučajevi zabilježeni u 23 zemlje, a uključuju i Rusiju, Njemačku, Tursku, Poljsku i Francusku. Valja istaknuti kako zlonamjerni sadržaj ne cilja uređaje koji koriste ruski jezik što, po nekim autorima, sugerira kako je riječ o kampanji koja je pokrenuta s područja Rusije. Naime, nakon preuzimanja na uređaj, Svpeng utvrđuje koji jezik uređaj koristi te se, u slučaju ruskog, ne pokreće.

Sve prikupljene informacije, koje mogu činiti preslike zaslona uređaja i povijest unosa teksta, prenose se na udaljeni poslužitelj napadača. Napadač također može poslati naredbe zaraženom uređaju te na taj način doći do dodatnih podataka.

Zaštititi se možete prateći naputke u nastavku:

• Sav sadržaj na uređaj preuzimajte isključivo iz provjerenih izvora, kao što su trgovina Google Play i Apple App Store.
• Ponekad se zlonamjerni sadržaj može naći i na navedenim servisima te stoga preporučamo da prilikom preuzimanja sadržaja provjerite i razvojni studio.
• Svakako onemogućite instalaciju neslužbenih aplikacija iz nepoznatih izvora u postavkama uređaja. Ovoj se opciji pristupa putem izbornika "Postavke". Potom je potrebno odabrati "Napredne postavke" te na kraju "Sigurnost". U izborniku "Sigurnost" treba onemogućiti instalaciju neslužbenih aplikacija čime osiguravate instalaciju aplikacija preuzetih isključivo s trgovine Google Play.
• Redovito izvršavajte nadogradnje operacijskog sustava, aplikacija te antivirusnih programa na uređaju.
• Ne koristite nepoznate i nesigurne Wi-Fi pristupne točke, a Wi-Fi, kada ga ne koristite, držite isključenim.