Společnost F-Secure vydala zajímavou souhrnnou zprávu o hrozbách pro chytré mobilní telefony (odkaz zde, anglicky!).
Největší část se pochopitelně týká havěti pro operační systém Google Android - a jeden takový si zítra převezme Pavla - jehož podíl na trhu stoupá a tudíž se stává zajímavým i pro různé zločinecké organizace.
Typickou činností je odesílání SMS zpráv bez vědomí uživatele a to na prémiová čísla, které má útočník pod kontrolou. Taková jedna odeslaná SMS zpráva může přijít uživatele třeba na 99 Kč, přičemž část z této částky inkasuje i útočník. Například...
Ani pod Google Android pochopitelně neschází sociální inženýrství, tedy oblbování uživatele. Pochopitelně. Velice oblíbené je totiž vydávat se havětí za nějakou populární hru typu Angry Birds. Pokud uživatel podlehne a instalační balíček spustí, ve skutečnosti si nainstaluje do telefonu havěť a nikoliv vysněnou hru. Aby to nebylo podezřelé, v minulosti taková havěť alespoň vypsala fiktivní chybovou hlášku jako odůvodnění toho, proč nejde hra spustit. Nicméně se ukázalo, že uživatelé jsou vytrvalí a pokud se začali pídit po řešení, obvykle při zadání přesného znění chybové hlášky (do vyhledávače google apod.) narazili především na stránky antivirových společností, které danou hrozbu popisovaly ve své virové encyklopedii. Nyní to autoři této havěti dotáhli k dokonalosti, jelikož se po instalaci samotné havěti postarají i o instalaci očekávané hry. Uživatel je tak spokojen a nemusí nic řešit, natož mít podezření, že je z jeho telefonem něco v nepořádku.
(ze serveru viry.cz, jen malinko zkráceno a o pár slov dolněno)
Žádné komentáře:
Okomentovat