Novi virus napada Android i iOS uređaje, najopasniji do sada!

Objavljeno: 25. 6. 2014 u 18:57h

Kaspersky Lab danas je objavio novo istraživanje, koje mapira široku internacionalnu infrastrukturu koja je kontrolisala Remote Control System (RCS) malver implante, prethodno identifikujući neotkrivene trojance koji rade na Android i iOS sistemima.

haker

Ovi moduli su dio takozvanog legalnog špijunskog alata, RCS poznatijeg kao Galileo, kojeg je razvila italijanska kompanija HackingTeam.

Spisak žrtava navedenih u novom istraživanju uključuje aktiviste i zagovornike ljudskih prava, kao i novinare i političare. Kaspersky Lab je radio na različitim bezbjednosnim pristupima kako bi locirao Galileove komandne i kontrolne servere širom planete. Tokom indentifikacionog procesa stručnjaci su se oslonili na posebne indikatore i podatke o povezivanju dobijene “reverse engineering” postupkom.

Tokom posljednje analize, istraživači Kaspersky Lab-a su uspjeli da mapiraju prisustvo više od 320 RCS C&C servera u više od 40 zemalja. Većina servera ima sjedište u SAD-u, Kazahstanu, Ekvadoru, Ujedinjenom Kraljevstvu i Kanadi.

“Prisustvo ovih servera u datim zemljama ne znači da ih koriste zvanična tijela te zemlje. Međutim, ima smisla za korisnike RCS da rasporede C&C na lokacijama koje kontrolišu, gdje postoje minimalni rizici od prekograničnih pravnih pitanja ili serverskih napada” – izjavio je Sergej Golovanov, glavni istraživač bezbjednosti u Kaspersky Lab-u.

Iako je ranije bilo poznato da HackingTeam-ovi trojanci za mobilne telefone sa iOS i Android sistemima postoje, niko ih do sada nije i identifikovao ili primijetio da se koriste u napadima. Kaspersky Lab eksperti istražuju RCS malver već nekoliko godina. Ranije ove godine uspjeli su da identifikuju određene uzorke mobilnih modula koji su odgovarali ostalim RCS malver konfiguracijskim profilima u njihovoj kolekciji.

Operateri koji stoje iza Galileo RCS napravili su poseban zlonameran implant za svaku konkretnu metu. Kada je uzorak spreman, napadač ih isporučuje na mobilni uređaj žrtve. Neki od poznatih vektora infekcije uključuju “spirfišing” preko socijalnog inženjeringa, često u kombinaciji sa lokalnim infekcijama preko USB kablova tokom sinhronizacije mobilnih uređaja sa računarima.

Jedno od velikih otkrića bilo je tačno utvrđivanje kako Galileo trojanac za mobilne inficira iPhone. Utvrđeno je da kako bi to uradio, uređaj mora biti “džeilbrejkovan”. Međutim, zaključani iPhone-i takođe mogu postati ranjivi. Napadač može da pokrene alat za džeilbrejkovanje poput “Evasi0n” na prethodno inficiranom kompjuteru i da sprovede džejlbrejk na daljinu praćen bajt infekcijom.

Kako bi se izbjegli rizici od infekcije, Kaspersky Lab stručnjaci preporučuju da prije svega ne džejlbrejkujete svoj iPhone, a drugo da redovno ažurirate najnoviju verziju iOS-a na vašem uređaju.

RCS mobilini moduli pedantno su dizajnirani da rade na diskretan način, na primjer vodeći računa o trajanju baterije mobilnog uređaja. Ovo je omogućeno kroz pažljivo prilagođene špijunske mogućnosti ili posebne okidače. Na primjer, audio snimanje može početi samo kada je žrtva konektovana na posebnu Wi Fi mrežu (na primer, mrežu medijske kuće) ili kada on/ona promijene SIM karticu, ili dok se uređaj puni.

U principu, RCS trojanci za mobilne su sposobni da obavljaju različite funkcije nadzora, uključujući i izvještavanje o lokaciji mete, fotografisanje, kopiranje događaja iz kalendara, registraciju novih SIM kartica ubačenih u inficirani uređaj, presretanje telefonskih poziva i poruka, uključujući i poruke poslate preko posebnih aplikacija kao što su Viber,WhatsApp i Skype, pored regularnih SMS poruka.

Izvor: Telegraf

Facebook Twitter Preporuči na Viberu
Kopirati

Nema komentara

Sakrij sve komentare

Prikaži komentare

NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove internet portala Banjaluka.com. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Banjaluka.com zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara Banjaluka.com nije dužan obrisati sve komentare koji krše pravila. Kao čitalac takođe prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.

Šta mislite o ovoj temi?

Vaša e-mail adresa neće biti objavljena. Sva polja su obavezna!

Promo

Copyright. Sva prava zadržana. Dozvoljeno preuzimanje sadržaja isključivo uz navođenje linka prema stranici sa koje je sadržaj preuzet.

/aktuelno/novi-virus-napada-android-i-ios-uredaje-najopasniji-do-sada/||claudebot