Pametni telefoni pod rizikom: novi malware preuzima kontrolu i krade podatke
Korisnici pametnih telefona, kojima su ovi uređaji postali neizostavan deo svakodnevnog života, trebalo bi da budu posebno oprezni nakon što je otkrivena nova spyware platforma pod nazivom ZeroDayRAT.
Prema izveštaju stručnjaka iz kompanije za sajber bezbednost iVerify, ova nova platforma predstavlja alat koji omogućava gotovo potpuno preuzimanje kontrole nad kompromitovanim pametnim telefonom. Stručnjaci objašnjavaju da sve počinje primanjem naizgled bezazlene SMS poruke. Žrtve, bilo da su ciljane ili ne, dobijaju poruku koja sadrži link ka preuzimanju naizgled obične aplikacije.
Isti link može biti poslat i putem imejla, kao i preko platformi za dopisivanje poput WhatsApp ili Telegram. Kada žrtva klikne na link i preuzme aplikaciju, napadači dobijaju pristup gotovo celom sistemu uređaja. Na jednom mestu mogu da vide informacije o uređaju, uključujući model, operativni sistem, status baterije, zemlju iz koje dolazi, podatke o SIM kartici, telekom operateru, korišćenju aplikacija i još mnogo toga.
Pored toga, vidljive su i mnogo osetljivije informacije, kao što su poruke koje korisnici primaju od banaka, mobilnih operatera ili kontakata, GPS podaci o lokaciji uređaja, a napadači mogu i da presreću notifikacije koje se pojavljuju na ekranu uređaja. Spyware takođe prati SMS poruke, čime omogućava pristup jednokratnim PIN-ovima i lozinkama, dvostepenim autentifikacionim kodovima i drugim osetljivim informacijama.
Još ozbiljnije, ZeroDayRAT omogućava napadaču praćenje žrtve uživo putem kamere i mikrofona uređaja, snimanje ekrana i beleženje svakog dodira na ekranu. Stručnjaci ističu da je ceo sistem osmišljen da cilja platne sisteme, bankarstvo i kripto-novčanike, s ciljem sticanja pristupa i krađe sredstava. Zabrinjava činjenica da je kompleksnost platforme ZeroDayRAT takva da ozbiljno može ugroziti privatnost pojedinca, ali i bezbednost cele organizacije ako se koristi na službenom telefonu.
Ranije su se slične kompleksne platforme povezivale sa hakerima koje podržavaju države, ali u ovom slučaju radi se o komercijalnoj platformi koju njen autor nudi u specijalizovanim grupama na Telegramu. Platforma se predstavlja kao „potpuno komercijalna usluga sa korisničkom podrškom, redovnim ažuriranjima i pristupom udaljenoj veb-baziranoj kontrolnoj tabli koja se koristi za upravljanje zaraženim uređajima“. Iz kompanije iVerify upozoravaju da, zbog ovakvih pretnji i drugih potencijalnih ranjivosti, bezbednost mobilnih uređaja treba tretirati sa istom ozbiljnošću kao i bezbednost računara, a ne kao naknadnu misao.
Ostavi komentar