Elektronika.lt
 2020 m. sausio 28 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Sausio 28 d. 21:31
Rinkoje pasirodo „Tactix Delta“ – laikrodis, sukurtas pagal karinius standartus (1)
Sausio 28 d. 20:47
Nuo slaptažodžio iki kompiuterio kameros lipduko: kaip apsaugoti savo duomenis?
Sausio 28 d. 20:06
KTU docentas: žmonių vidiniai konfliktai neišvengiamai perduodami dirbtiniam intelektui
Sausio 28 d. 19:16
Naujo segmento pradininkas – „Mercedes-Benz eSprinter“
Sausio 28 d. 12:38
Rado paaiškinimą tragiškiems 15-mečių skaitymo įgūdžiams Lietuvoje: mūsų vaikai nemoka naudotis kompiuteriu
Sausio 28 d. 08:29
Antroji žiema su dūmų detektoriais: ar jie padeda Lietuvos žmonėms? (1)
Sausio 27 d. 20:39
Projekto „Išmanusis miestas“ kūrybinės dirbtuvės kvies diskutuoti apie naujausias išmaniųjų miestų koncepcijas
Sausio 27 d. 20:10
Atvirų duomenų hakatone technologijų kūrėjai išvystė 7 inovatyvius produktus
Sausio 27 d. 16:12
Kraujo grupė, alergijos ir buvimo vieta – net ir užrakintas telefonas gali išgelbėti gyvybę
Sausio 27 d. 14:13
Lietuvių mokslininkų komanda sukūrė unikalų taršą matuojantį droną
FS19 Mods
FS19 Map mods, FS19 Courseplay, FS19 GPS mod
SnowRunner Mods
SnowRunner maps, SnowRunner trucks, How to install mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
How to Install Mods
Minecraft Dungeons Mod, Minecraft Dungeons Maps, Minecraft Dungeons Skins
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Renginiai Vilniuje
Renginiai Kaune, renginiai Klaipėdoje, renginiai Palangoje
Šlagbaumas
Fontanai, lauko židinys, supynės
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
Reklama
 Straipsniai » Ryšio technologijos Dalintis | Spausdinti

Pavojinga „Android“ spraga: kibernetiniai nusikaltėliai šiuo metu aktyviai tuština bankų sąskaitas

Publikuota: 2019-12-04 16:24
Tematika: Ryšio technologijos
Skirta: Mėgėjams
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

Milijonuose „Android“ telefonų net su pačiomis naujausiomis saugumo programinės įrangos versijomis egzistuoja spraga, per kurią kibernetiniai nusikaltėliai šiuo metu tuština nieko neįtariančių žmonių bankų sąskaitas, pirmadienį paskelbė kibernetinio saugumo ekspertai.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Milijonuose „Android“ telefonų net su pačiomis naujausiomis saugumo programinės įrangos versijomis egzistuoja spraga, per kurią kibernetiniai nusikaltėliai šiuo metu tuština nieko neįtariančių žmonių bankų sąskaitas, pirmadienį paskelbė kibernetinio saugumo ekspertai.

Pavojinga „Android“ spraga: kibernetiniai nusikaltėliai šiuo metu aktyviai tuština bankų sąskaitas
Asociatyvi nuotr. Pixabay.com

Kaip rašo leidinys „Ars Technica“, besiremiantis saugumo bendrovės „Promon“ paviešinta informacija, programinė saugumo spraga programišiams suteikia progą savo reikmėms panaudoti programėles, kurios jau yra įdiegtos naudotojų telefonuose ir kuriomis naudotojai jau pasitiki. Piktybinės programėlės, užsimaskavusios patikimų programėlių pavidalu, gali paprašyti leidimų atlikti jautrias užduotis – pavyzdžiui, įrašyti garsą ar vaizdą, fotografuoti, skaityti trumpąsias žinutes, perimti prisijungimo prie el.bankininkystės paslaugų parametrus. Teigiamai į tokius prašymus atsakę naudotojai tampa pažeidžiamais.

„Promon“ partneriai, įmonės „Lookout“ saugumo analitikai, praėjusią savaitę paskelbė nustatę 36 programėles, išnaudojančias tokią „maskarado“ spragą. Piktybinės programėlės yra trojano „BankBot“ modifikacijos. „BankBot“ yra naudojamas nuo 2017 metų, šios šeimos programėles laikas nuo laiko pavyksta sėkmingai infiltruoti į „Google Play“ programėlių parduotuvę.

Ši saugumo spraga pavojingiausia tiems telefonams, kuriuose įdiegtos „Android“ versijos nuo 6 iki 10. „Statista“ duomenimis tai reiškia, kad itin pažeidžiami yra 80 proc. telefonų visame pasaulyje. Telefonų su tokiomis „Android“ versijomis naudotojai prašymą suteikti prieigos leidimą mato tarsi tikros, patikimos programėlės prašymą. Be to, leidimų prašymų apimtis nėra ribojama – programišiai gali „užsakyti“ viską, ko širdis geidžia: prieigos prie žinučių, fotoaparato, mikrofono, kameros, GPS ir bet kurių kitų telefono sistemų. Vienintelis būdas apsisaugoti šiuo metu – atsakyti „Ne“.

Saugumo spraga glūdi funkcijoje, kuri pavadinta „TaskAffinity“ – darbui su daugeliu užduočių vienu metu skirta funkcija, kurie leidžia vienai programėlei perimti kitos programėlės ar užduoties, veikiančios daugelio programėlių aplinkoje, tapatybę. Piktybinės programėlės šią funkciją gali išnaudoti, nurodydamos „TaskAffinity“ vieno ar kelių piktybinių paketų pavadinimą prilyginti patikimų paketų pavadinimams. Suderinus tokį netikrą paketo pavadinimą su papildoma „allowTaskReparenting“ funkcija arba paleidžiant piktybinį paketą su „Intent.FLAG_ACTIVITY_NEW_TASK“ žymeniu piktybinė programėlė pakeis patikimą programėlę.

„Tokiu būdu piktybinė veikla užgrobia programėlės-taikinio vykdomą veiklą. Kitą kartą, kai programėlė bus paleidžiama per „Launcher“, aktyvuosis jos piktybinis dvynys. Tam, kad piktybinė programėlė veiktų sėkmingai, ji turi atrodyti lygiai taip pat kaip ir grobtoji programėlė – tada įgyjama galimybė vykdyti didelio sudėtingumo atakas prieš vartotoją. Yra galimybė tokią užduotį užgrobti dar iki įdiegiant programėlę, į kurią bus nusitaikyta“, – tvirtina „Promon“ saugumo analitikai.

„Google“, informuoti „Promon“, piktybines programėles iš savo programėlių parduotuvės pašalino, tačiau kol kas saugumo spraga nėra užtaisyta visose „Android“ versijose. „Promon“ šiai spragai suteikė „StrandHogg“ pavadinimą – taip buvo vadinama senovinė vikingų taktika vykdyti pakrančių gyvenviečių reidus, plėšti turtą ir imti žmones įkaitais. Nei „Promon“, nei „Lookout“ neskelbė piktybinių programėlių pavadinimų – dėl to žmonėms bus sudėtinga sužinoti, ar jie jau įsidiegė nepageidaujamą programinę įrangą ir yra pažeidžiami.

„Google“ atstovai oficialiai nenurodo datos, kada ši spraga bus užtaisyta, kiek programėlių, išnaudojančių šią spragą, jau yra sugauta arba kiek galinių vartotojų galėjo būti paveikti. Įmonės atstovai viešai komentuoja tik taip:

„Vertiname saugumo analitikų darbą ir suspendavome potencialiai žalingas programėles, kurias jie identifikavo. „Google Play Protect“ paslauga aptinka ir blokuoja piktybines programėles, įskaitant tas, kurios išnaudoja šį metodą. Be to, toliau vykdome šio atvejo tyrimą, siekdami patobulinti „Google Play Protect“ gebėjimą apsaugoti vartotojus nuo panašių išpuolių.“

„StrandHogg“ daugiausiai grėsmės kelia mažiau patyrusiems išmaniųjų telefonų naudotojams arba asmenims, kurie sunkiau skiria subtilius programėlių veikimo skirtumus. Tačiau yra keletas požymių, į kuriuos atkreipus dėmesį, galima apsisaugoti nuo bandymo išnaudoti šią spragą:

  • Prisijungimo duomenų prašo programėlė arba paslauga, prie kurios jau esate prisijungę;
  • Iššoka leidimų prašymo dialogas, kuriame nerodomas programėlės pavadinimas;
  • Iššoka programėlės leidimų prašymas, kuris neturėtų būti būdingas tai programėlei – pavyzdžiui, kalkuliatorius prašo prieigos prie GPS imtuvo;
  • Rašybos klaidos vartotojo sąsajoje;
  • Kai kurie mygtukai ir nuorodos vartotojo sąsajoje yra neaktyvūs;
  • Mygtukas „Back“ neveikia taip, kaip turėtų veikti;

Įspėjimas iš Čekijos banko

„Promon“ tyrėjai paskelbė, kad jie „StrandHogg“ identifikavo po to, kai gavo informacijos iš neįvardintos Rytų Europos finansinių institucijų kibernetinio saugumo kompanijos, kuri nurodė, kad jau keli bankai Čekijoje informavo apie pinigus, dingstančius iš klientų sąskaitų. Šis partneris perdavė „Promon“ įtartinos programinės įrangos pavyzdį. Ilgainiui „Promon“ išsiaiškino šios spragos išnaudojimo principus, o vėliau „Lookout“ aptiko net 36 programėles, išnaudojančias šią spragą.

Viešame saugumo bendrovių pareiškime nebuvo skelbiama, kokių finansinių institucijų vartotojai galėjo tapti kibernetinių banko vagių aukomis.

Kibernetinio saugumo ekspertai vartotojams rekomenduoja įtariai vertinti bet kokias programėles, įdiegiamas iš „Google Play“ parduotuvės, o ypač – tas programėles, kurios atsisiunčiamos iš „trečiųjų šalių“. Taip pat reikėtų visada kritiškai vertinti bet kokius programėlių prašymus suteikti prieigą prie telefono sistemų.


15min.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

ENEBA's game store

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

www.matuok.lt - Interneto spartos matavimo sistema

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2020 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Lyderystės mokymai, mokymai vadovams, vadovų mokymai
www.tripleo.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama