Archiv pro štítek: malware

Standardní USB jsou celosvětovou hrozbou

Dnešní svět se bez USB připojení takřka neobejde. Tato technologie se dostala do každodenního života obyčejných občanů a pozvolna odsunula DVD disky a CD na druhou kolej. Není se čemu divit, malá krabička, která se vejde do peněženky, nabízí atraktivnější způsob úschovy dat. Ovšem společně s tím se nyní objevila i globální hrozba.

Programátoři Karsten Nohl a Jakob Lell před nedávnem vytvořili vysoce škodlivý malware, který se může dostat do jakéhokoliv zařízení USB a napáchat v daném PC obrovské škody. O tomto viru jsme vás před nedávnem informovali v našem článku: Unikátní vir, který se dokáže schovat v jakémkoliv USB.

Bezpečnostní nedokonalost se nazývá BadUSB a v létě se ještě nacházela v uzavřeném vědeckém prostředí, kde vyčkávala na vhodný moment, aby mohla tyto prostory opustit. Právě v těchto dnech se stalo to, co si asi nikdo nepřál, a škodlivý vir se dostal na veřejnost, a to i do rukou jakéhokoliv hackera, jenž o něj projeví zájem. Nohl a Lell doufali, že jejich výtvor zůstane pouze v jejich záznamech, ovšem škodlivý kód se podařilo nalézt  i Adamovi Caudillovi a Brandonu Wilsonovi.

Na rozdíl od svých předchůdců se rozhodli informovat veřejnost a škodlivý kód jim poskytnou v celé své kráse na internetovém portálu GitHub. Jejich hlavním záměrem bylo poukázat na vážnost celé situace. Podle nich by se výrobci k ničemu neodhodlali, pokud by nešlo o reálnou hrozbu, a nyní jsou s takovou situací konfrontováni z bezprostřední blízkosti. Co to však znamená pro svět? Postará se někdo o to, aby bylo používání USB bezpečné?

Jedinou spolehlivou ochranou se tak může stát pouze nová bezpečnostní vrstva na firmwaru a to není otázkou jednoho dne. Tyto obrovské změny v celé USB technologii mohou zabrat i několik let, takže potencionální hrozba se stala skutečností a my můžeme jen doufat, že nevypukne masová epidemie, proti které nemáme žádnou vakcínu. Proto nám nezbývá nic jiného, než se mít na pozoru. Vždy si zakupujte USB zařízení jen od autorizováného výrobce i prodejce. Mějte USB neustále u sebe a nikdy ho nenechávejte v zásuvce svého stolu v kanceláři. Zároveň si od nikoho žádné USB nepůjčujte, jen tak minimalizujete případné dopady škodlivého viru.

Zdroj: Wired via The Verge

Nebezpečný malware, který za vás odešle prémiové sms zprávy

Před nedávnem nás zaujal článek z internetového informativně laděného projektu securelist, který poukázal na výroky vycházející ze společnosti Kaspersky. Ta na tiskové konferenci oznamuje, že zcela nový trojský kůň určený pro operační systém Android je takřka neodstranitelný. Jde o mnohem sofistikovanější škodlivý kód, než s jakým jsme se mohli setkat v minulosti. Právě odborníkům do společnosti Kaspersky byla zaslána Android aplikace k podrobné analýze. Ta obsahovala multifunkčního trojského koně s názvem Obad. Pokud by vás zajímalo, co tento povedený syčák dokáže, tak „pouze“ to, že ihned začne odesílat SMS zprávy na prémiová čísla, a to v celkem rychlém sledu. Dokonce se nebrání stahovat opravdu škodlivé malwary a ihned je instalovat do napadeného zařízení. To však není všechno. Takto stažený malware pomocí bluetooth okamžitě odesílá dál ke sdílení, a aby toho náhodou nebylo málo, tak dokáže i vzdáleně vykonávat jednotlivé příkazy. Společnost Kaspersky přiznala, že telekomunikační trh stojí před velkou hrozbou, a to z toho důvodu, že kódy a soubory, které trojan využívá, jsou zašifrované.

Jakmile si aplikaci nějakým nedopatřením nainstalujete, ihned mu ve své podstatě poskytnete administrativní práva a trojan začne ve své nepříjemné práci. Neznámí autoři tohoto škodlivého kódu objevili několik nedostatků v operačním systému Android, kterých škodlivý malware využívá. Tato chyba v operačním systému je doposud neznámá a nedaří se ji odhalit, což trojskému koni připravuje ornou půdu pro jeho neplechy. Škodlivý malware tak využívá rozšířená administrativní práva, a dokonce ani není vypsán v seznamu aplikací, které těmito právy disponují. Pracuje tedy v maximální utajení. Právě z těchto důvodů není v uživatelových schopnostech tento malware odhalit a následně ho nadobro odstranit ze seznamu.

Na druhou stranu je velkým štěstím, že tato hrozba není tak masivně rozšířená mezi jednotlivými uživateli. Podle uveřejněných informací představuje celkem 0,15% podíl ze všech nahlášených problémů. Jde tedy o velmi nízké číslo a můžeme to prozatím brát na lehkou váhu. Pokud by se však rozšířil, dokázal by tento malware udělat pěkný nepořádek, a to především ve vyúčtování za odeslané prémiové sms zprávy.

Zdroj: securelist

Konference Black Hat 2012 odhalila další bezpečnostní hrozby

O tom, že Android v bezpečnostních testech neobstál zrovna dobře, nemá cenu mluvit. I přes to, že nová verze Jelly Bean se v zabezpečení posunula zase o kousek výš, je převážně rozšířen Ice Cream Sandwich, který na bezpečnost zrovna nedbá. Na konferenci v Las Vegas byly zmíněny některé problémy, které mohou ohrozit vaše zařízení.

Bouncer je funkce, která by mělo chránit Google Play a jeho uživatele před stahováním neověřených a škodlivých aplikací. Naneštěstí se tuto ochranu podařilo obejít a na Google Play vložit aplikaci se závadným kódem. Takovou aplikaci (na podmět) sice Google poměrně rychle vyhledá a smaže, ale mezi tím se může klidně rozšířit do několika tisíc zařízení.

Near Field Communication, zkráceně NFC. Tato funkce se zejména v poslední době velice rozšířila a stala se populární. Možná díky zařízením Nexus. Ovšem funkce Android Beam (založená na technologii NFC) je poměrně lehce zneužitelná, neboť nepotřebuje žádné potvrzení pro přenos dat. S touto funkcí lze úplně bez problému přenést do zařízení malware. Nebo přijít o své peníze, díky platbám přes tuto funkci, ty jsou však u nás prozatím nedostupné. Avšak je úsměvné, že telefon nepotřebuje žádné potvrzení a automaticky provede požadovaný krok (třeba platbu). Nicméně oprava tohoto problému bude velice jednoduchá.

Problémy obsahuje také starší verze defaultního Android prohlížeče, který skrývá několik chyb. Za poměrně bezpečný se považuje až od verze 4.0 Ice Cream Sandwich. Tento prohlížeč však má být v nejbližší době nahrazen oblíbeným Google Chrome.

Říkáte si, jak se vlastně chránit? Je to pořád stejné, základem všeho je stahovat aplikace z ověřených zdrojů, nejlépe z Google Play apod. Nepřijímat instalační soubory od kamarádů, které jsou staženy z internetu. Toto je 70 procent úspěšné prevence. Další věcí jsou práva, číst si práva a přidělovat je s rozvahou, není výjimkou třeba aktivní tapeta, která chce práva k vašim hovorům nebo SMS zprávám, k čemu je však potřebuje? Naopak nespoléhejte jen na mobilní antivirové programy, sám expert z Google, Chris DiBona se vyjádřil o jejich vývojářích celkem jasně:  „Jsou to šarlatáni a podvodníci.“

Zdroj: Pocket Now