marketing
več | arhivpoudarjeno
slikaApple bo omogočil izklop upočasnitve iPhonov
22.01.2018

Po aferi o upočasnitvi iPhonov s slabšo baterijo, ki je nedavno pretresla jabolčni svet, želijo sedaj pri Applu omiliti posledice njihove odločitve. Prvi korak je bila pocenitev zamenjave baterije za določene modele iPhonov, sedaj pa se obeta še programska rešitev.

slikaHuawei v letu 2017 dosegel 20 odstotno rast
19.01.2018

Lansko leto je Huawei povišal svojo prisotnost v segmentu pametnih telefonov na 26 evropskih trgih, od Stockholma do Aten, z več kot 20 % prodajno dinamiko glede na leto poprej.

slikaSkygofree: programska oprema, ki vohuni za uporabniki androidnih telefonov
18.01.2018

Raziskovalci družbe Kaspersky Lab so odkrili programsko opremo za vohunjenje Skygofree. Gre za »mobilni vsadek«, ki deluje že od leta 2014 in je zasnovan za ciljan spletni nadzor.

slikaSamsung Galaxy A8 od petka na voljo na našem tržišču
17.01.2018

Predstavniki družbe Samsung Electronics so včeraj na srečanju s slovenskimi mediji predstavili najnovejši pametni telefon Galaxy A serije, Galaxy A8 (2018), ki združuje praktičnost, stilsko dovršenost in priročnost. Galaxy A8 (2018) odlikuje dvojna sprednja kamera, velik brezkončen zaslon in izjemno ergonomsko oblikovanje.

slikaNovi izdelki Lenova za navidezno resničnost
15.01.2018

Navidezna resničnost (VR) bo postala še boljša z novimi možnostmi uporabe in kreiranja. Očala Lenovo Mirage Solo s tehnologijo Daydream nudijo eno najbolj enostavnih poti v svet VR-izkušenj. Očala uporabniku pomagajo tudi zajeti okolico in trenutke ter jih nato podoživeti s 3D-očali. Profesionalni uporabniki pa lahko svoje delo še oplemenitijo s pomočjo očal za obogateno resničnost (AR) Lenovo C220 Smart Glasses.

slikaLenovo predstavlja Miix 630 in dviga poslovno mobilnost na nov nivo
12.01.2018

Lenovo je predstavil Miix 630, ki mobilnost računalnikov dviga na nov nivo. Hibridna 2-v-1 naprava presega pričakovanja, kaj lahko zmorejo prenosniki. Uporabniku omogoča prilagodljivost in produktivnost s sistemom Windows 10 S opremljenega prenosnika, ki je stalno povezan v mobilno omrežje, podobno kot pametni telefon.

članki

Kibernetski kriminalci uporabnikom kradejo denar z mobilnimi trojanci

Deli z ostalimi

30.08.2017
Objavil: Dare Gliha

Raziskovalci v družbi Kaspersky Lab so odkrili nenavaden porast trojanskih konjev za mobilne naprave (angl. mobile Trojan clickers), ki uporabnikom z operacijskim sistemom Android kradejo denar prek zlorabe tehnologije plačevanja, ki temelji na protokolu za prilagajanje spletnih storitev mobilni telefoniji (angl. Wireless Application Protocol – WAP).

Gre za način neposrednega mobilnega plačila, pri katerem dodatna registracija s strani uporabnika ni potrebna. Ta grožnja s trojanskim konjem se že dolgo ni pojavila, vendar je z drugim četrtletjem leta 2017 postala presenetljivo pogosta – prizadela je na tisoče uporabnikov iz različnih držav po svetu, predvsem iz Indije in Rusije.

Plačevanje na osnovi protokola WAP že dolgo uporabljajo operaterji mobilnega omrežja za zaračunavanje plačljivih storitev in naročnin. Ta oblika mobilnih plačil prišteva stroške neposredno na račun za mobilne storitve, ne da bi pri tem bila potrebna registracija bančne kartice ali proces prijave uporabnika. Uporabnik je z gumbom običajno preusmerjen na različno spletno stran, kjer so mu ponujene številne dodatne storitve. S klikom uporabnik izbere določeno storitev in s tem aktivira naročnino. Ob tem je njegov mobilni račun obremenjen v višini zneska izbrane storitve. Pri tovrstnem scenariju lahko vse te aktivnosti za naročnino preprosto izvede trojanski konj, ki nevidno deluje v ozadju in samodejno klikne na vsako spletno stran. Dodatno lahko preprosta registracija domen v plačilnem sistemu mobilnega operaterja omogoči nepridipravom razmeroma preprosto povezavo njihove spletne strani s plačilno storitvijo na osnovi protokola WAP. Tako se denar z računa žrtve prelije neposredno v žepe nepridipravov.

Kaspersky Lab je zaznal številne priljubljene družine trojanskih konjev na seznamu 20 najbolj priljubljenih zlonamernih mobilnih programov, ki zlorabljajo plačilne storitve na osnovi protokola WAP. Za delovanje prek mobilnega interneta so vse različice trojanskih konjev zmožne izklopiti možnost brezžičnega interneta in vklopiti prenos mobilnih podatkov. Najbolj priljubljen trojanski konj, ki spada v družino 'Trojan-Clicker.AndroidOS.Ubsod', prejema naslove URL od svojega strežnika za upravljanja in nadzor ter jih odpira. Po statističnih podatkih platforme Kaspersky Security Network (KSN) je julija letos ta trojanec okužil skoraj 8.000 uporabnikov iz 82 držav.

Druga priljubljena zlonamerna programska oprema pri tovrstnem scenariju uporablja datoteke JavaScript za klik na gumbe za plačilo na osnovi protokola WAP. Na primer, trojanski konj 'Xafekopy', ki se razširja prek oglasov ali se zamaskira kot neka druga uporabna aplikacija, kot denimo tista za nadzor nad porabo baterije, lahko naroči uporabnike na različne storitve in tako krade njihov denar. Strokovnjaki iz Kaspersky Laba so odkrili, da ima nekaj podobnosti z zlonamerno programsko opremo 'Ztorg', o kateri je družba nedavno poročala. Tako kot 'Ztorg', ima tudi 'Xafekopy' snovalce s kitajskim jezikovnim poreklom.

Nekatere družine trojanskih konjev, kot sta 'Autosus' in 'Podec', zlorabljajo administratorske pravice na napravi in tako otežujejo uporabnikom, da bi jih izbrisali. Še več, z uporabo datotek JavaScript so trojanski konji zmožni zaobiti test CAPTCHA, ki ločuje človeka od stroja. Takšen primer je trojanski konj 'Podec', ki je aktiven od leta 2015. Ta je bil po podatkih družbe Kaspersky Lab junija letos med trojanskimi konji, ki zlorabljajo plačevanje na osnovi protokola WAP, tretji najpogostejši in je še vedno pretežno aktiven v Rusiji.

»Tovrstnih trojanskih konjev nekaj časa nismo opazili. Njihova priljubljenost v zadnjem času lahko nakazuje na to, da so kibernetski kriminalci začeli zlorabljati tehnike, kot je denimo plačevanje na osnovi protokola WAP. Prav tako je trojanske konje, ki izkoriščajo tehnologijo pošiljanja kratkih sporočil, bolj zahtevno ustvariti. Zanimivo je, da je zlonamerna programska oprema ogrozila predvsem uporabnike v Rusiji in Indiji, kar bi lahko bilo povezano s tamkajšnjimi telekomunikacijskimi trgi. A vendar smo trojanske konje zaznali tudi v Južni Afriki in Egiptu,« je komentiral Roman Unuchek, varnostni strokovnjak v družbi Kaspersky Lab.

Za preprečitev zlonamernih dejavnosti in vzdrževanje ustrezne zaščite, Kaspersky Lab svetuje uporabnikom pozornost na delovanje aplikacij, ki so nameščene ne njihovih mobilnih napravah. Prav tako je priporočljivo, da se izogibajo prenosu aplikacij od neznanih virov in redno skrbijo za nameščanje najnovejših varnostnih posodobitev.

Kaspersky Lab priporoča uporabnikom namestitev zanesljive varnostne rešitve na mobilne naprave, kot je na primer 'Kaspersky Mobile Antivirus: Web Security & AppLock'. Ta ščiti zasebnost in osebne podatke uporabnika pred grožnjami, ki pretijo na njihove mobilne naprave z operacijskim sistemom Android.

fotografije
komentarji
Ali imate na mobilniku nastavljen slovenski jezik?

Da
Ne, imam nastavljeno angleščino
Ne, imam nastavljen drug jezik
Ne, ker moj mobilnik ne omogoča slovenščine
Ne vem

obveščanje

Prijava na elektronske novice:

e-pošta:

več članki